苹果最新发布的macOS Big Sur 11.3中，除了改善macOS操作系统的各项功能外，也修补了超过60个安全漏洞，其中一个漏洞CVE-2021-30657被认为已被恶意软件Shlayer利用，可绕过苹果的Gatekeeper，网守和公证安全检查，并在macOS平台上执行任意程序。

Shlayer恶意软件于2018年首次出现，2019年已经成为了最广泛的macOS威胁，成功锁定十分之一的macOS用户，并借助弹出广告和链接获得了收益。多年来，该恶意软件得到了不断改进，如今能够升级特权并禁用Gatekeeper功能以运行未签名的第二阶段恶意软件。

今年年初，Shlayer恶意软件背后的威胁行动者创建了未经签名且未经公证的Shlayer样本，这些样本利用了0day漏洞CVE-2021-30657，可绕过Gatekeeper检查，允许未经批准的软件在Mac上运行，并通过受感染的网站或有毒的搜索引擎结果进行分发。

目前该恶意软件的最新变种正在使用SEO和受感染的网站进行分发，只需双击恶意文件即可轻松执行。

周一Apple已发布安全更新，以解决macOS Big Sur 11.3中的漏洞并防止恶意软件传播。安装更新后，双击该文件的macOS用户将显示一条消息，通知他们由于无法识别开发人员而无法打开该应用程序。

请大家尽快升级至macOS Big Sur 11.3！

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com