根據外媒 Apple Insider 的報導,有研究人員發現,殺毒軟體 ESET 於 2016 年 10 月發佈的更新中包含有一個 2007 年的 XML 解析器,這個解析器非常容易受到攻擊,攻擊者可獲得 Root 許可權,並最終損害 Mac 設備。
來自穀歌的研究人員表示,包含有這個 XML 解析器的 ESET 版本是為 macOS 系統設計的 ESET Endpoint Antivirus 6,過時的 XML 庫使得軟體出現了緩衝區溢位漏洞。攻擊者可以使用“中間人”攻擊方式來進行針對性的入侵,不僅攔截許可證書的資料傳輸,還能夠讓一台機器偽裝成許可伺服器來傳遞虛假資料。
在這種情況下,攻擊者可以發送偽造的HTTPS 證書,並允許攻擊者控制連接。除此之外,後續的資料傳輸還可能包含有允許執行 Root 級代碼的惡意 XML 包。據瞭解,穀歌的研究人員發現這個漏洞以後,已經於 2016 年 11 月初提交給了 ESET,後者已經在 2 月 21 日發佈的補丁中修復了這一問題。
值得一提的是,這個漏洞並非針對特定的機器,所有安裝了 ESET 軟體的 Mac 電腦都有可能被攻擊,因此已經安裝了 ESET Endpoint Antivirus 6 的 Mac 用戶最好儘快升級至 6.4.168.0 版本。