Брешь кроется в защитном механизме Gatekeeper.
В одном из последних Для просмотра ссылки Войди
Как говорят исследователи Microsoft, подобные уязвимости могут быть использованы в качестве вектора первоначального доступа для развертывания вредоносных программ на macOS.
Gatekeeper – защитный механизм, который проверяет все загруженные программы на наличие проверенной подписи разработчика. Если ее не будет, то Gatekeeper выведет предупреждение.
Уязвимость Achilles позволяет хакерам использовать специально созданные полезные нагрузки для установки ограничений в Access Control List (ACL), из-за чего ZIP-архивам с полезной нагрузкой не будет присваиваться атрибут com.apple.quarantine, а злоумышленник сможет загрузить на компьютер пользователя архив с вредоносным ПО.
Эксперты рекомендуют всем пользователям устройств от Apple установить последние обновления, так как уязвимость исправлена в последних версиях ПО.
- Источник новости
- www.securitylab.ru