Con macOS Big Sur 11.3, Apple ha corretto un bug che avrebbe consentito di aggirare i meccanismi di sicurezza del Mac con un documento dannoso.
La falla consentiva agli aggressori di creare un’applicazione dannosa mascherata da documento, secondo quanto riportato da TechCrunch. Il ricercatore di sicurezza Cedric Owens è stato il primo a scoprire questo bug nel mese di marzo, per poi condividerlo con Apple. Secondo Owens, “tutto ciò che l’utente doveva fare per infettare il Mac era un doppio clic, visto che non venivano nemmeno generati prompt o avvisi di macOS“. Il ricercatore ha creato un’app proof-of-concept che ha sfruttato il bug per avviare l’app Calculator. Sebbene l’app dimostrativa di Owens fosse innocua, un malintenzionato avrebbe potuto sfruttare la vulnerabilità per accedere in remoto ai dati sensibili o ad altre informazioni sul Mac di un utente inducendolo a fare clic su un documento contraffatto.
Il ricercatore di sicurezza e specialista Mac Patrick Wardle ha aggiunto che il bug sfruttava una vulnerabilità zero-day causata da un problema logico nel codice di macOS.
Apple ha dichiarato a TechCrunch di aver corretto il bug in macOS Big Sur 11.3, rilasciando inoltre patch di sicurezza per macOS Catalina e macOS Mojave.