CVE-2021-30657
CVE-2021-30657
En resumen
Un defecto en macOS permite que una aplicación maliciosa eludir Gatekeeper, el sistema de seguridad de Apple que impide la ejecución de software no confiable. Un atacante podría engañar a tu sistema para ejecutar código dañino que debería haber sido bloqueado.
Detalle técnico
Una vulnerabilidad de lógica en la gestión de estado de macOS permite que una aplicación maliciosa eludir la verificación de firma de código de Gatekeeper. El ataque requiere contexto de ejecución local e incrementa la capacidad del atacante para ejecutar código sin firmar o revocado; Apple confirmó explotación activa en la naturaleza.
Resumen generado y traducido por IA a partir de la descripción oficial.
A logic issue was addressed with improved state management. This issue is fixed in macOS Big Sur 11.3, Security Update 2021-002 Catalina. A malicious application may bypass Gatekeeper checks. Apple is aware of a report that this issue may have been actively exploited..
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Productos afectados
Apple · macOSPoCs públicas encontradas — 1
githubgithub.com/shubham0d/CVE-2021-30657★ 29⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →