Mac 0day被利用,可繞過Gatekeeper!
蘋果最新發布的macOS Big Sur 11.3中,除了改善macOS作業系統的各項功能外,也修補了超過60個安全漏洞,其中一個漏洞CVE-2021-30657被認為已被惡意軟體Shlayer利用,可繞過蘋果的Gatekeeper,網守和公證安全檢查,並在macOS平臺上執行任意程式。
Shlayer惡意軟體於2018年首次出現,2019年已經成為了最廣泛的macOS威脅,成功鎖定十分之一的macOS使用者,並藉助彈出廣告和連結獲得了收益。多年來,該惡意軟體得到了不斷改進,如今能夠升級特權並禁用Gatekeeper功能以執行未簽名的第二階段惡意軟體。
今年年初,Shlayer惡意軟體背後的威脅行動者建立了未經簽名且未經公證的Shlayer樣本,這些樣本利用了0day漏洞CVE-2021-30657,可繞過Gatekeeper檢查,允許未經批准的軟體在Mac上執行,並通過受感染的網站或有毒的搜尋引擎結果進行分發。
目前該惡意軟體的最新變種正在使用SEO和受感染的網站進行分發,只需雙擊惡意檔案即可輕鬆執行。
週一Apple已釋出安全更新,以解決macOS Big Sur 11.3中的漏洞並防止惡意軟體傳播。安裝更新後,雙擊該檔案的macOS使用者將顯示一條訊息,通知他們由於無法識別開發人員而無法開啟該應用程式。
請大家儘快升級至macOS Big Sur 11.3!
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com
相關文章
- 淺談利用session繞過getshellSession
- Java安全之Filter許可權繞過JavaFilter
- js繞過-前端加密繞過JS前端加密
- 利用CMSTP繞過AppLocker並執行程式碼APP行程
- 怎麼繞過許可權看朋友圈
- 如何繞過強制門戶——克隆 MAC 地址Mac
- 克隆 MAC 地址來繞過強制門戶Mac
- MySQL許可權提升及安全限制繞過漏洞(轉)MySql
- 利用SEH異常處理機制繞過GS保護
- 駭客繞過防火牆利用Citrix漏洞入侵美國人口普查局防火牆
- 新iPhone漏洞,可繞過密碼訪問聯絡人和照片iPhone密碼
- 12、利用 DNS 隧道傳遞資料和命令來繞過防火牆DNS防火牆
- [原創]利用SEH異常處理機制繞過GS保護
- 轉載 利用SEH異常處理機制繞過GS保護
- 利用反射型XSS二次注入繞過CSP form-action限制反射ORM
- KASLR繞過及提權利用(CVE-2023-35001)
- PrintNightmare漏洞補丁再被繞過!新的手段可獲得Windows管理員許可權Windows
- Astaroth木馬新變種來了,可繞過防毒軟體檢測AST防毒
- 微軟Cortana現漏洞:可繞過鎖屏密碼直接訪問網站微軟密碼網站
- 利用基於 NTP 的 TOTP 演算法缺陷繞過 WordPress 登陸驗證演算法
- powershell程式碼混淆繞過
- sqlmap常用繞過指令碼SQL指令碼
- 繞過PowerShell執行策略方法
- 手把手繞過安全狗
- Java安全之JNI繞過RASPJava
- frida反除錯繞過除錯
- Nmap繞過防火牆掃描防火牆
- 繞過Snoopy的記錄功能OOP
- 第五章-WAF 繞過
- 安全專家成功山寨AirTag 向蘋果證明可繞過追蹤保護功能AI蘋果
- 谷歌詳細披露4個0day漏洞!已有黑客正在利用谷歌黑客
- Chrome安全更新發布,修復遭在野利用的0dayChrome
- 蘋果釋出安全更新,修復已被利用的0day漏洞蘋果
- Windows下cmd/powershell命令混淆繞過Windows
- 檔案包含漏洞(繞過姿勢)
- 繞過應用程式白名單技巧
- 小程式繞過 sign 簽名
- 訊息稱勒索軟體可逃避PC防禦、Office漏洞補丁能被攻擊者繞過|12月24日全球網路安全熱點