Apple kompaniýasy Shlayer zyýanly programma üpjünçiligi tarapyndan File Quarantine, Gatekeeper, we Notarization howpsuzlyk barlaglaryndan aýlanyp geçmek we ikinji derejeli zyýanly ýüki ýüklemek üçin ulanylan macOS ulgamynyň 0-day gowşaklygyny aýyrdy.

Jamf Protect gözleg topary 2021-nji ýylyň ýanwar aýyndan başlap, gol çekilmedik we tassyklanmadyk Shlayer nusgalaryny döreden ýaramaz niýetli ulanyjylar 0-day gowşaklygy ulanyp başlandyklaryny ýüze çykardy.

Howpsuzlyk boýunça gözlegçi Patrik Uordlyň bellemegine görä, bu gowşaklyk programmalaryň macOS ulgamlarynda işlemek üçin rugsatlaryny barlaýan Gatekeeper funksiýasynyň logiki ýalňyşlygy sebäpli ýüze çykdy.

Apple kompaniýasy gowşaklygy düzetmek üçin macOS Big Sur 11.3 howpsuzlyk täzelenmesini çykardy.

Kompaniýa WebKit hereketlendirijisinde saklanýan 0-day gowşaklygy (CVE-2021-30661) hem düzetdi, bu gowşaklyk iOS we watchOS enjamlaryna täsir edýär we erkin kod ýerine ýetirmek mümkinçiligini berýär. Howpsuzlyk gowşaklygy iOS 14.5, iPadOS 14.5 we watchOS 7.4 wersiýalarynda düzedildi.

Çeşme: bleepingcomputer.com