为什么你应该立即升级到 macOS 11.3

我们始终建议您让 Mac 保持最新状态,今天也不例外 – macOS 11.3 已经发布,您应该立即更新,因为早期版本的 macOS 中存在一个正在被利用的安全漏洞。

macOS 11.3 修复了一个特别严重的漏洞.

根据安全公司的说法Jamf 保护,一群黑客正在利用 macOS 中的安全漏洞并传播 Shlayer 恶意软件。该公司于 2021 年 1 月在客户的 Mac 上发现了此恶意软件。

Shlayer 是一种广告软件,会在受感染的计算机上显示有针对性的广告。它相当普遍,在 Mac 上,它主要通过搜索引擎出现。了解Mac 上发现的不同病毒.

在上述案例中,受害者使用搜索词”Alexa 和 Disney”在 Google 上搜索 Alexa Skill,并被重定向到托管恶意软件的页面。然后,用户安装了广告软件,认为这是 Alexa Skill。

通常情况下,这不会构成危险,因为苹果在 macOS 中内置了安全措施,这意味着新程序会被苹果的 GateKeeper 阻止,并且在打开它们之前要经过一系列测试。例如,应用程序必须具有有效的开发人员证书和公证,并且该文件将与已知恶意软件列表进行比较。如果应用程序未通过这些测试,则无法启动。

但是,在 11.3 之前,Apple 的测试系统存在一个错误,这意味着基于脚本的应用程序会被视为捆绑包,并且可以在没有警告的情况下执行。根据ObjectiveSee。

攻击者正在创建一个应用程序包,使用脚本作为主要可执行应用程序,并将其放入 dmg 中进行分发。一旦安装了 dmg 并双击应用程序,没有 Info.plist 文件的基于脚本的应用程序将执行,无需任何隔离、签名或公证验证。

通常在安装应用程序之前,用户应该会看到警告,但在这些情况下,用户没有看到警告,因此认为该软件是无害的。

在 Big Sur 11.3 更新中,Apple 已修复此错误,并且这些文件的执行现已被阻止。因此,强烈建议更新该系统。 Mojave 和 Catalina 的更新也可用,这些版本也受到影响。

本文改编自 麦克韦尔特。由凯伦·哈斯拉姆 (Karen Haslam) 翻译和补充报道。