Mac varianta hrozby Shlayer od ledna již tuto chybu zabezpečení využívá, což jí umožňuje, aby nebyla kontrolována prostřednictvím klíčových funkcí zabezpečení operačního systému.
Apple ve svém MacOS opravil Zero-Day chybu, která dokáže obejít kritické schopnosti proti malwaru a kterou již několik měsíců využívá varianta notoricky známé hrozby adwaru Shlayer.
Výzkumník zabezpečení Cedric Owens poprvé objevil tuto chybu zabezpečení, sledovanou jako CVE-2021–30657 a opravenou v systému macOS 11.3, což je aktualizace, kterou Apple v pondělí zrušil. Tato chyba zabezpečení je obzvláště nebezpečná pro uživatele systému macOS, protože umožňuje útočníkovi velmi snadno vytvořit užitečné zatížení systému macOS, které nekontroluje přísné funkce zabezpečení zabudované do operačního systému konkrétně, aby nedocházelo k malwaru.
Přečtěte si více zde: threatpost.com
@RadekVyskovsky
