蘋果最新發布的macOS Big Sur 11.3中,除了改善macOS作業系統的各項功能外,也修補了超過60個安全漏洞,其中一個漏洞CVE-2021-30657被認為已被惡意軟體Shlayer利用,可繞過蘋果的Gatekeeper,網守和公證安全檢查,並在macOS平臺上執行任意程式。
Shlayer惡意軟體於2018年首次出現,2019年已經成為了最廣泛的macOS威脅,成功鎖定十分之一的macOS使用者,並藉助彈出廣告和連結獲得了收益。多年來,該惡意軟體得到了不斷改進,如今能夠升級特權並禁用Gatekeeper功能以執行未簽名的第二階段惡意軟體。
今年年初,Shlayer惡意軟體背後的威脅行動者建立了未經簽名且未經公證的Shlayer樣本,這些樣本利用了0day漏洞CVE-2021-30657,可繞過Gatekeeper檢查,允許未經批准的軟體在Mac上執行,並透過受感染的網站或有毒的搜尋引擎結果進行分發。
目前該惡意軟體的最新變種正在使用SEO和受感染的網站進行分發,只需雙擊惡意檔案即可輕鬆執行。
週一Apple已釋出安全更新,以解決macOS Big Sur 11.3中的漏洞並防止惡意軟體傳播。安裝更新後,雙擊該檔案的macOS使用者將顯示一條訊息,通知他們由於無法識別開發人員而無法開啟該應用程式。
請大家儘快升級至macOS Big Sur 11.3!
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com