今日のアップル 確認済み TechCrunch その リリースされたばかりのmacOS11.3ソフトウェアアップデート 伝えられるところによると、ハッカーがユーザーをだましてなりすましのドキュメントを開くことにより、ユーザーの機密データにリモートアクセスすることを可能にする可能性のあるセキュリティの脆弱性にパッチを適用します。
レポートによると、3月中旬に脆弱性を発見したセキュリティ研究者のCedric Owens氏は、「ユーザーが行う必要があるのはダブルクリックだけで、macOSのプロンプトや警告は生成されません」と述べています。オーエンスは、バグを悪用して電卓アプリを起動する無害なドキュメントを装った概念実証アプリを開発しましたが、この脆弱性はより悪質な目的で悪用される可能性があると述べました。
セキュリティ研究者のPatrickWardleによると、この脆弱性はmacOSの基盤となるコードの論理バグの結果でした。
「簡単に言うと、macOSアプリは単一のファイルではなく、アプリが機能する必要のあるさまざまなファイルのバンドルです。これには、依存するファイルがどこにあるかをアプリケーションに通知するプロパティリストファイルが含まれます」と説明します。 TechCrunch 。 「しかし、オーエンスは、このプロパティファイルを取り出して特定の構造でバンドルを構築すると、警告をトリガーせずにmacOSをだましてバンドルを開き、内部でコードを実行できることを発見しました。」
macOS 11.3のバグを修正することに加えて、Appleは語った TechCrunch 悪用を防ぐために以前のバージョンのmacOSにパッチを適用し、マルウェアが脆弱性を悪用するのをブロックするようにmacOSの組み込みのマルウェア対策システムXProtectを更新しました。レポートによると、バグは数か月間悪用されたとのことですが、影響を受けたユーザーの数は不明です。
人気の投稿