0
0
Surgiram novos detalhes sobre uma vulnerabilidade conhecida no macOS Archive Utility, mostrando que um invasor cibernético armado com o arquivo especializado certo pode explorá-lo para executar um aplicativo malicioso enquanto ignora as verificações de segurança – sem que o usuário seja notificado.
A vulnerabilidade, descoberta pelo Jamf Threat Labs e rastreada como CVE-2022-32910, afeta o Archive Utility , uma ferramenta da Apple que permite aos usuários criar e enviar arquivos facilmente. A equipe disse que descobriu a falha durante a pesquisa sobre segurança geral de recursos de arquivamento.
“Embora nossos testes tenham sido feitos com o Apple Archives, o mesmo desvio pode ser obtido com outros formatos de arquivo, como arquivos .ZIP, caso em que o arquivo .ZIP pode ser criado dentro do diretório do aplicativo”, observou a divulgação.
A equipe do Jamf relatou o bug do macOS à Apple em 31 de maio e disse que a Apple lançou um patch em 20 de julho – mas só agora está divulgando detalhes técnicos. Os usuários finais desatualizados devem atualizar para a versão mais recente do macOS para evitar comprometimento.
FONTE: DARK READING