アップルインmacOS ビッグサー11.3 では、攻撃者が悪意のあるドキュメントを使用して Mac のセキュリティ メカニズムを回避できる可能性があるバグが修正されました。
このソフトウェアの欠陥により、攻撃者は文書を装った悪意のあるアプリケーションを作成することができました。テッククランチ 月曜日に報告された。セキュリティ研究者の Cedric Owens が 3 月にこのバグを初めて発見しました。
Owens 氏によると、「ユーザーが行う必要があるのはダブルクリックだけであり、macOS のプロンプトや警告は生成されません。」研究者は、この欠陥を悪用して電卓アプリを起動する概念実証アプリを作成しました。
Owens のデモ アプリは無害でしたが、悪意のある攻撃者がこの脆弱性を悪用し、ユーザーを騙してなりすましのドキュメントをクリックさせ、ユーザーのマシン上の機密データやその他の情報にリモートでアクセスした可能性があります。
セキュリティ研究者で Mac スペシャリストの Patrick Wardle 氏も、このバグが報告されていると報告しました。積極的に搾取されるゼロデイ脆弱性として世に出ています。同氏は、この欠陥はmacOSのコードのロジックの問題によって引き起こされたと付け加えた。
アップルはこう語ったテッククランチクパチーノのテクノロジー大手が月曜日にリリースしたmacOS Big Sur 11.3のバグにパッチを当てたとのこと。このリリースに加えて、Apple は macOS Catalina と macOS Mojave の欠陥に対するパッチも発行しました。
Apple の macOS Big Sur 11.3 アップデートには、特定の脆弱性へのパッチ適用に加えて、一連の修正も含まれています。その他のセキュリティ上の欠陥。
macOS Big Sur 11.3 は、互換性のある Mac を使用するすべてのユーザーに無線アップデートとして利用可能になるはずです。
Isamu 
Isamu 
Isamu