Apple已修补了一个令人讨厌的macOS错误，该错误可能允许恶意应用程序绕过操作系统的内置安全保护。正如BleepingComputer报道的那样，该漏洞首先由Box的进攻安全工程师GordonLong发现。据龙，该漏洞可能允许一个上推出了特制的，基于脚本的应用程序的Mac设备，而不守(的防病毒服务，验证所有下载的应用程序的真实性)曾经发出报警信号。

为了让应用程序正常工作，它需要使用以shebang(!#)字符开头的脚本，但该行的其余部分为空。这样，Unixshell将在不指定shell命令解释器的情况下运行脚本。

Apple在2021年9月的更新中发布了针对该漏洞的补丁，将操作系统升级到11.6版。研究人员证实，macOS12beta6的用户也受到保护。

Objective-See安全研究员PatrickWardle提供了对漏洞利用机制的进一步见解。

“syspolicyd守护进程将执行各种策略检查并最终阻止不受信任的应用程序的执行，例如那些未签名或未经公证的应用程序，”他在博客文章中解释道。

“但是，如果AppleSystemPolicykext决定不需要调用syspolicyd守护进程怎么办?那么，这个过程是允许的!如果这个决定是错误的，那么，你有一个可爱的文件隔离、关守和公证旁路。”

Wardle还表示，攻击者可以将恶意应用程序伪装成无害的PDF文件，众所周知，该文件可以通过多种方式传递，无论是通过电子邮件、中毒的搜索结果、虚假更新还是从可疑网站下载的恶意软件。

据称，在受害者运行脚本后，攻击者还可以使用它来下载和运行更强大的恶意软件。