在今天發布的 macOS Big Sur 11.3 更新中，蘋果修復了可能允許攻擊者繞過 Mac 安全機制的漏洞。援引外媒 TechCrunch 報道，該軟件漏洞允許攻擊者創建一個可以偽裝成文檔的惡意應用程序。安全研究員塞德里克·歐文斯(Cedric Owens)在 3 月份首次發現了這個漏洞。

歐文斯表示：“用戶需要做的就是雙擊這個文件，而且不會產生 macOS 提示或者警告”。該研究人員創建了一個概念驗證應用程序，利用該漏洞啟動計算器應用程序。雖然歐文斯的演示應用程序是無害的，但惡意攻擊者可以利用該漏洞，通過誘使用戶點擊一個欺騙性的文件，遠程訪問用戶機器上的敏感數據或其他信息。

安全研究員和 Mac 專家帕特里克·沃德爾(Patrick Wardle)還報告說，該漏洞作為一個零日漏洞正在被黑客積極利用。他補充說，該漏洞是由 macOS 的代碼中的一個邏輯問題引起的。除了修補特定的漏洞外，蘋果的macOS Big Sur 11.3更新還包括對其他大量安全缺陷的修復。