В минувший понедельник Apple выпустила обновление macOS Big Sur 11.3, которое содержит, помимо ряда нововведений, патч, исправивший серьезную уязвимость в операционной системе, позволившую хакерам обойти большинство механизмов безопасности программной платформы.
По словам исследователей безопасности, которые обнаружили и проанализировали эту уязвимость, хакеры использовали ее ранее для взлома компьютеров Mac.
Используя ошибку, хакеры создали вредоносное ПО, которое позволило им получить контроль над компьютером пользователя, минуя функции безопасности Apple на macOS, такие как привратник, Карантин файлов и требования к нотариальному заверению приложений. Эти механизмы теоретически должны блокировать файлы, загруженные из Интернета, от доступа к файлам пользователей, если они не подписаны известными разработчиками и не проверены Apple на наличие вредоносного программного обеспечения.
Уязвимость была обнаружена исследователем безопасности Седриком Оуэнсом, который сообщил об этом Apple 25 марта.
Патрик Уордл, независимый исследователь, специализирующийся на macOS, в интервью Motherboard назвал эту уязвимость самой серьезной ошибкой для обычных пользователей. По словам исследователя, несмотря на то, что потенциальная жертва дважды щелкнула по вредоносному файлу, macOS не отображала никаких предупреждений, подсказок и не блокировала запуск приложения.
Джарон Брэдли, глава компании Apple по кибербезопасности Jamf Protect, сказал, что по крайней мере одна группа хакеров использовала эту ошибку для заражения компьютеров жертв в течение нескольких месяцев.
Вредоносное ПО, которое он и Уордл обнаружили, является обновленной версией Shlayer, предназначенной для установки рекламного ПО. По словам Брэдли, первая версия Shlayer, которая использовала эту ошибку, была датирована 9 января 2021 года.
По словам представителя Apple, компания внедрила новые правила обнаружения вредоносных программ, которые используют эту ошибку в своем антивирусном приложении XProtect. Эти правила автоматически устанавливаются в фоновом режиме, так что все устройства под управлением macOS, независимо от версии, теперь защищены.
В начале этого года компания по компьютерной безопасности Red Canary обнаружила вредоносное ПО под названием Silver Sparrow, которое другая компания идентифицировала примерно на 30 тысячах компьютеров. Также в этом году Уордл обнаружил еще одну вредоносную программу для Mac, разработанную специально для процессоров Apple M1.
