据外媒报道,Apple在近期修复了 macOS中的一个可用来绕过Gatekeeper安全功能并执行任意代码的漏洞。该漏洞编号为CVE-2021-30853。据称,攻击者可以通过诱使目标打开伪装成PDF文件的恶意应用来触发该漏洞,根本原因是未签名、未公证的基于脚本的应用程序无法指定解释程序。
据外媒报道,Apple在近期修复了 macOS中的一个可用来绕过Gatekeeper安全功能并执行任意代码的漏洞。该漏洞编号为CVE-2021-30853。据称,攻击者可以通过诱使目标打开伪装成PDF文件的恶意应用来触发该漏洞,根本原因是未签名、未公证的基于脚本的应用程序无法指定解释程序。
