我们始终建议您让 Mac 保持最新状态，今天也不例外 – macOS 11.3 已经发布，您应该立即更新，因为早期版本的 macOS 中存在一个正在被利用的安全漏洞。

macOS 11.3 修复了一个特别严重的漏洞.

根据安全公司的说法Jamf 保护，一群黑客正在利用 macOS 中的安全漏洞并传播 Shlayer 恶意软件。该公司于 2021 年 1 月在客户的 Mac 上发现了此恶意软件。

Shlayer 是一种广告软件，会在受感染的计算机上显示有针对性的广告。它相当普遍，在 Mac 上，它主要通过搜索引擎出现。了解Mac 上发现的不同病毒.

在上述案例中，受害者使用搜索词”Alexa 和 Disney”在 Google 上搜索 Alexa Skill，并被重定向到托管恶意软件的页面。然后，用户安装了广告软件，认为这是 Alexa Skill。

通常情况下，这不会构成危险，因为苹果在 macOS 中内置了安全措施，这意味着新程序会被苹果的 GateKeeper 阻止，并且在打开它们之前要经过一系列测试。例如，应用程序必须具有有效的开发人员证书和公证，并且该文件将与已知恶意软件列表进行比较。如果应用程序未通过这些测试，则无法启动。

但是，在 11.3 之前，Apple 的测试系统存在一个错误，这意味着基于脚本的应用程序会被视为捆绑包，并且可以在没有警告的情况下执行。根据ObjectiveSee。

攻击者正在创建一个应用程序包，使用脚本作为主要可执行应用程序，并将其放入 dmg 中进行分发。一旦安装了 dmg 并双击应用程序，没有 Info.plist 文件的基于脚本的应用程序将执行，无需任何隔离、签名或公证验证。

通常在安装应用程序之前，用户应该会看到警告，但在这些情况下，用户没有看到警告，因此认为该软件是无害的。

在 Big Sur 11.3 更新中，Apple 已修复此错误，并且这些文件的执行现已被阻止。因此，强烈建议更新该系统。 Mojave 和 Catalina 的更新也可用，这些版本也受到影响。

本文改编自 麦克韦尔特。由凯伦·哈斯拉姆 (Karen Haslam) 翻译和补充报道。