H Apple αντιμετώπισε μια ευπάθεια στο macOS την οποία οι ανυπόγραφες και μη εφαρμογές που βασίζονται σε σενάρια θα μπορούσαν να εκμεταλλευτούν για να παρακάμψουν όλους τους μηχανισμούς προστασίας της ασφάλειας του macOS ακόμη και σε πλήρως επιδιορθωμένα συστήματα.
Εάν παρακάμψουν τους αυτοματοποιημένους ελέγχους ασφαλείας (που σαρώνουν για κακόβουλα στοιχεία και ζητήματα υπογραφής κώδικα), οι εφαρμογές επιτρέπεται να εκκινήσουν από το Gatekeeper, μια λειτουργία ασφαλείας του macOS που έχει σχεδιαστεί για να επαληθεύει εάν οι εφαρμογές λήψης είναι συμβολαιογραφικές και υπογεγραμμένες από προγραμματιστές.
Μόλις εκκινηθούν κακόβουλες εφαρμογές βασισμένες σε σενάρια που στοχεύουν το ελάττωμα παράκαμψης (CVE-2021-30853) στο σύστημα ενός στόχου), μπορούν να χρησιμοποιηθούν από τους εισβολείς για τη λήψη και την ανάπτυξη κακόβουλων φορτίων δεύτερου σταδίου.
Η Apple έχει αντιμετωπίσει αυτήν την ευπάθεια στο macOS 11.6 μέσω μιας ενημέρωσης ασφαλείας που κυκλοφόρησε τον Σεπτέμβριο του 2021, η οποία προσθέτει βελτιωμένους ελέγχους.
