macOS Arşiv Yardımcı Programındaki bilinen bir güvenlik açığıyla ilgili yeni ayrıntılar ortaya çıktı ve tam olarak doğru özel arşivle donanmış bir siber saldırganın, güvenlik kontrollerini atlayarak kötü amaçlı bir uygulama yürütmek için bu güvenlik açığından yararlanabileceğini ve kullanıcıya hiçbir bildirimde bulunulmadan bunu kullanabileceğini gösterdi.
Jamf Threat Labs tarafından keşfedilen ve CVE-2022-32910 olarak izlenen güvenlik açığı, Arşiv Yardımcı Programı, kullanıcıların kolayca arşiv oluşturmasına ve göndermesine olanak tanıyan bir Apple aracı. Ekip, genel arşivleme özelliği güvenliğine yönelik araştırma sırasında kusuru keşfettiğini söyledi.
Açıklamada, “Testlerimiz Apple Archives ile yapılmış olsa da, .ZIP arşivleri gibi diğer arşiv formatlarıyla da aynı bypass gerçekleştirilebilir, bu durumda .ZIP dosyası uygulama dizini içindeyken oluşturulabilir.”
Jamf ekibi, macOS hatasını 31 Mayıs’ta Apple’a bildirdi ve Apple’ın 20 Temmuz’da bir yama yayınladığını söyledi – ancak şimdi teknik ayrıntıları yayınlıyor. Güncelliğini yitirmiş son kullanıcılar, ödün vermemek için en son macOS sürümüne güncelleme yapmalıdır.