Мы всегда советуем обновлять ваш Mac, и сегодня ничем не отличается — macOS 11.3 уже здесь, и вам следует обновить немедленно, потому что в более ранних версиях macOS есть уязвимость безопасности, которая используется.
macOS 11.3 закрывает особенно серьезную уязвимость.
По данным охранной компании Jamf Protect, группа хакеров использовала брешь в системе безопасности macOS и распространяла вредоносное ПО Shlayer. Компания обнаружила это вредоносное ПО на Mac клиента в январе 2021 года.
Shlayer — это рекламное ПО, которое отображает целевую рекламу на зараженном компьютере. Он достаточно широко распространен, и на Mac он в основном попадает через поисковые системы. Прочтите о различных вирусах, обнаруженных на компьютерах Mac.
В упомянутом случае жертва искала в Google навык Alexa Skill, используя поисковый запрос «Alexa and Disney», и была перенаправлена на страницу, на которой размещено вредоносное ПО. Затем пользователь установил рекламное ПО, думая, что это Alexa Skill.
Обычно это не представляет опасности, потому что Apple имеет встроенные в macOS меры безопасности, которые означают, что новые программы останавливаются с помощью Apple GateKeeper и проходят целую серию тестов, прежде чем их можно будет открыть. Например, приложение должно иметь действующий сертификат разработчика и нотариальное заверение, и файл будет сравниваться со списком известных вредоносных программ. Если приложение не прошло эти тесты, его нельзя будет запустить.
Однако до версии 11.3 в тестовой системе Apple была ошибка, из-за которой приложения, основанные на сценариях, обрабатывались как пакет и могли выполняться без предупреждения. По данным ObjectiveSee, авторы вредоносных программ, по-видимому, знали об этой уязвимости 0day и эксплуатировали ее.
Злоумышленники создавали пакет приложений, используя сценарий в качестве основного исполняемого приложения, и помещали его в dmg для распространения. После монтирования dmg и двойного щелчка по приложению приложение на основе сценария без файла Info.plist будет выполняться без карантина, подписи или нотариального заверения.
Обычно перед установкой приложения пользователь должен увидеть предупреждение, но в этих случаях пользователи не видели никаких предупреждений, поэтому считали программное обеспечение безвредным.
В обновлении Big Sur 11.3 Apple исправила эту ошибку, и выполнение этих файлов теперь заблокировано. Поэтому настоятельно рекомендуется обновить эту систему. Также доступны обновления для Mojave и Catalina, эти версии также были затронуты.
Эта статья адаптирована из статьи, опубликованной на Macwelt. Перевод и дополнительный отчет Карен Хаслам.
