Apple pro TechCrunch potvrdil, že právě vydaná aktualizace macOS Big Sur 11.3 opravuje chybu zabezpečení, která údajně mohla hackerovi umožnit vzdálený přístup k citlivým datům uživatele tím, že přiměje uživatele k otevření falešného dokumentu.
„Jediné, co by uživatel musel udělat, je dvakrát kliknout – a neobjeví se žádné výzvy ani varování,“ uvedl podle zprávy bezpečnostní pracovník Cedric Owens, který tuto chybu zabezpečení objevil v polovině března. Podle bezpečnostního výzkumníka Patricka Wardleho byla chyba zabezpečení výsledkem chyby v základním kódu macOS „Zjednodušeně řečeno, aplikace pro macOS nejsou jeden soubor, ale svazek různých souborů, které aplikace potřebuje k práci, včetně souboru se seznamem vlastností, který aplikaci sděluje, kde se nacházejí soubory, na kterých závisí,“ vysvětluje TechCrunch.
Owens zjistil, že vyjmutí tohoto souboru vlastností a sestavení balíčku s konkrétní strukturou může macOS přimět k otevření balíčku – a spuštění kódu uvnitř – bez spuštění jakýchkoli varování. Kromě opravy této chyby Apple sdělil společnosti TechCrunch, že opravil dřívější verze systému macOS, aby se zabránilo zneužití, a aktualizovala integrovaný systém proti malwaru macOS XProtect, který má blokovat zneužití této chyby. Zpráva uvádí, že chyba byla využívána měsíce, ale není jasné, kolik uživatelů bylo ovlivněno.