Connect with us

News

Apple risolve il bug zero-day di macOS sfruttato dal malware Shlayer

Redazione

Pubblicato

il

Apple ha risolto una vulnerabilità zero-day in macOS sfruttata dal malware Shlayer per aggirare i controlli di sicurezza di quarantena file, gatekeeper di Apple e scaricare payload dannosi.

Il  team di rilevamento di Jamf Protect ha  scoperto che a partire da gennaio 2021, sono stati creati malware non firmati e non registrati hanno iniziato a sfruttare una vulnerabilità zero-day (tracciata come CVE-2021-30657 ), scoperta e segnalata ad Apple dall’ingegnere della sicurezza  Cedric Owens .

Come rivelato dal ricercatore di sicurezza Patrick Wardle, questo bug ora risolto sfrutta un difetto logico  nel modo in cui Gatekeeper controllava se i bundle di app fossero stati autenticati per essere eseguiti su sistemi macOS con patch complete.

Facebook Comment

In Edicola


252 – Dal 21 Aprile 2021!

Forum

Facebook

Trending

IN EDICOLA