В минувший понедельник Apple выпустила обновление macOS Big Sur 11.3, содержащее, помимо ряда нововведений, патч, который устранил серьёзную уязвимость в операционной системе, позволявшую хакерам обходить большинство механизмов безопасности программной платформы.
По словам исследователей безопасности, обнаруживших и проанализировавших эту уязвимость, хакеры использовали её ранее для взлома компьютеров Mac.
Используя баг хакеры создавали вредоносные программы, которые позволяли получить контроль над компьютером пользователя, минуя средства защиты Apple на macOS, такие, как Gatekeeper, File Quarantine и требования нотариального заверения приложений. Эти механизмы теоретически должны блокировать файлы, загруженные из интернета, от доступа к файлам пользователей, если они не подписаны известными разработчиками и не проверены Apple на наличие вредоносного программного обеспечения.
Уязвимость была обнаружена исследователем безопасности Седриком Оуэнсом (Cedric Owens), о чём он сообщил Apple 25 марта.
Патрик Уордл (Patrick Wardle), независимый исследователь, специализирующийся на macOS, в интервью ресурсу Motherboard назвал эту уязвимость наиболее серьёзным багом для обычных пользователей. По словам исследователя, несмотря на то, потенциальная жертва дважды кликала по вредоносному файлу, macOS не отображала никаких предупреждений, подсказок и не блокировала запуск приложения.
Джарон Брэдли (Jaron Bradley), глава компании по кибербезопасности Jamf Protect, занимающейся кибербезопасностью Apple, сообщил, что по крайней мере одна группа хакеров пользовалась этим багом для заражения компьютеров жертв на протяжении нескольких месяцев.
Вредоносная программа, обнаруженная им вместе с Уордлом, представляет собой обновлённую версию Shlayer, предназначенную для установки рекламного ПО. По словам Брэдли, первая версия Shlayer, в которой использовалась этот баг, была датирована 9 января 2021 года.
Как утверждает представитель Apple, компания внедрила новые правила для обнаружения вредоносных программ, использующих этот баг, в своём антивирусном приложении XProtect. Эти правила автоматически устанавливаются в фоновом режиме, благодаря чему все устройства под управлением macOS, вне зависимости от версии, теперь находятся под защитой.
Ранее в этом году компания по компьютерной безопасности Red Canary обнаружила вредоносное ПО под названием Silver Sparrow, которое другая компания выявила примерно на 30 тыс. компьютерах. Также в этом году Уордл обнаружил ещё одно вредоносное ПО для Mac, разработанное специально для процессоров Apple M1.
