根據《愛瘋日報》最新報導,美國 Apple 公司在最新發布的 macOS Big Sur 11.3 更新中修補了一個安全漏洞,據說該漏洞可能允許駭客透過誘使用戶打開一個欺騙性的文件來遠端訪問用戶的隱私數據。
惡意軟體繞過 macOS 安全防護
這個安全漏洞在今年 3 月被發現,安全研究員塞德里克-歐文斯開發了一個概念驗證應用程式,偽裝成一個無害的文件,利用該漏洞啟動電腦計算器應用程式。macOS 應用程式不是一個單獨的文件,而是應用程式運行所需的一組不同的文件,包括一個屬性列表文件,它告訴應用程式所依賴的文件位於哪裡。
蘋果多年來一直在用新的安全功能加強 macOS 系統,使其更難被惡意軟體侵入。
除了在 macOS 11.3 中修復該漏洞外,還對早期的 macOS 版本進行了更新以防止濫用,並更新了 macOS 的內建反惡意軟體系統 XProtect,以阻止惡意軟體利用該漏洞。