CVE-2021-30657
CVE-2021-30657
Em resumo
Uma falha no macOS permite que um aplicativo malicioso contorne o Gatekeeper, o sistema de segurança da Apple que impede a execução de software não confiável. Um atacante poderia enganar seu sistema para executar código prejudicial que deveria ter sido bloqueado.
Detalhe técnico
Uma vulnerabilidade de lógica no gerenciamento de estado do macOS permite que um aplicativo malicioso contorne a verificação de assinatura de código do Gatekeeper. O ataque requer contexto de execução local e aumenta a capacidade de um atacante executar código não assinado ou revogado; a Apple confirmou exploração ativa em sistemas reais.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A logic issue was addressed with improved state management. This issue is fixed in macOS Big Sur 11.3, Security Update 2021-002 Catalina. A malicious application may bypass Gatekeeper checks. Apple is aware of a report that this issue may have been actively exploited..
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Produtos afetados
Apple · macOSPoCs públicas encontradas — 1
githubgithub.com/shubham0d/CVE-2021-30657★ 29⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →