导读 苹果的macos操作系统的最新更新已于今天(big sur 11 3)发布,安全专家敦促所有用户安装此更新,因为该更新包含重要补丁。这项更新修补了

苹果的macos操作系统的最新更新已于今天(big sur 11.3)发布,安全专家敦促所有用户安装此更新,因为该更新包含重要补丁。这项更新修补了安全研究员cedric owens发现的漏洞,“让攻击者可以非常容易地制作gatekeeper无法检查的macos负载”。

“此有效载荷可用于网络钓鱼,受害者所要做的就是双击打开.dmg,然后双击.dmg中的假应用程序-不会从macos生成弹出窗口或警告。”

另一名安全研究人员patrick wardle发现漏洞已被恶意软件安装程序利用,他的博客文章详细介绍了利用漏洞的机制。

通常,当可疑文件可能会对用户的系统造成伤害(通常是变相的可执行文件或程序)时,macos会利用其gatekeeper功能向用户警告他们实际安装的文件类型,无论如何否则可能会出现。

owens发现的漏洞使黑客可以轻而易举地绕过gatekeeper以及许多其他核心安全措施,因此,在双击下载的文件并在其系统上运行之间,用户不会收到任何警告。

从big sur 11.3开始,符合以上描述的恶意文件现在将显示一条错误消息,指出文件“由于无法识别开发人员而无法打开”。

除了此关键修复程序之外,最新的macos更新还为apple最新的airtag跟踪产品添加了多种支持功能,并在m1 mac产品上改进了iphone和ipad应用程序的集成。

对于大多数用户,macos应该会自动更新到最新版本,或者消息提示框应允许您这样做。如果不是这种情况,请导航至“系统偏好设置”以找到软件更新,然后从那里手动进行安装。