PT-2021-4941 · Apple · Apple Macos
Cedowens
+1
·
Publicado
2021-04-26
·
Atualizado
2025-10-23
·
CVE-2021-30657
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do macOS anteriores à 11.3
Versões do macOS anteriores à Atualização de Segurança 2021-002 Catalina
Descrição
O problema é causado por um erro lógico na implementação das configurações do sistema, permitindo que um invasor remoto contorne as restrições de segurança. Um aplicativo malicioso pode contornar as verificações do Gatekeeper. Há relatos de que esse problema pode ter sido explorado ativamente. O problema está relacionado a uma exploração de dia zero usada pelo malware Shlayer.
Recomendações
Para versões do macOS anteriores à 11.3, atualize para o macOS Big Sur 11.3 ou posterior para resolver o problema.
Para versões do macOS anteriores à Atualização de Segurança 2021-002 Catalina, aplique a Atualização de Segurança 2021-002 Catalina para resolver o problema.
Como solução alternativa temporária, considere restringir o uso das verificações do Gatekeeper até que um patch esteja disponível.
Exploit
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apple Macos