Mac 0day被利用,可绕过Gatekeeper!

admin 2021年5月29日05:18:23评论61 views字数 861阅读2分52秒阅读模式

Mac 0day被利用,可绕过Gatekeeper!


苹果最新发布的macOS Big Sur 11.3中,除了改善macOS操作系统的各项功能外,也修补了超过60个安全漏洞,其中一个漏洞CVE-2021-30657被认为已被恶意软件Shlayer利用,可绕过苹果的Gatekeeper,网守和公证安全检查,并在macOS平台上执行任意程序。


Shlayer恶意软件于2018年首次出现,2019年已经成为了最广泛的macOS威胁,成功锁定十分之一的macOS用户,并借助弹出广告和链接获得了收益。多年来,该恶意软件得到了不断改进,如今能够升级特权并禁用Gatekeeper功能以运行未签名的第二阶段恶意软件。


今年年初,Shlayer恶意软件背后的威胁行动者创建了未经签名且未经公证的Shlayer样本,这些样本利用了0day漏洞CVE-2021-30657,可绕过Gatekeeper检查,允许未经批准的软件在Mac上运行,并通过受感染的网站或有毒的搜索引擎结果进行分发。


目前该恶意软件的最新变种正在使用SEO和受感染的网站进行分发,只需双击恶意文件即可轻松执行。


周一Apple已发布安全更新,以解决macOS Big Sur 11.3中的漏洞并防止恶意软件传播。安装更新后,双击该文件的macOS用户将显示一条消息,通知他们由于无法识别开发人员而无法打开该应用程序。


请大家尽快升级至macOS Big Sur 11.3!


Mac 0day被利用,可绕过Gatekeeper!



Mac 0day被利用,可绕过Gatekeeper!
第五届看雪安全开发者峰会,10月23日上海开启!


推荐文章++++

《看雪安卓安全人才标准认证》技术要求细则发布

* 热议 ▏明尼苏达大学开发者被禁止参与Linux项目

* 疯狂的硬盘 | 价格暴涨暴跌之后,投资者们需谨慎

Chrome更新来袭,共修复7个安全问题

苹果春季发布会,新款 iPad 真香!

Win 10 20H2/21H1预览更新:修复内存占用高等bug







Mac 0day被利用,可绕过Gatekeeper!
公众号ID:ikanxue
官方微博:看雪安全
商务合作:[email protected]




Mac 0day被利用,可绕过Gatekeeper!

球分享

Mac 0day被利用,可绕过Gatekeeper!

球点赞

Mac 0day被利用,可绕过Gatekeeper!

球在看



Mac 0day被利用,可绕过Gatekeeper!
“阅读原文一起来充电吧!

本文始发于微信公众号(看雪学院):Mac 0day被利用,可绕过Gatekeeper!

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年5月29日05:18:23
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Mac 0day被利用,可绕过Gatekeeper!http://cn-sec.com/archives/362972.html

发表评论

匿名网友 填写信息