macOS 中的一個嚴重缺陷威脅著您的資料和相機的安全。
太;博士
- macOS 上發現了一個繞過系統完整性防護 (SIP) 的嚴重漏洞。
- 此缺陷可能允許攻擊者存取敏感資料並安裝惡意軟體。
- Apple 去年 12 月發布了針對此漏洞的修補程式。
的重要組成部分macOS, 這系統完整性保護(SIP),保證安全透過防止對受保護的檔案和資料夾進行未經授權的修改來控製作業系統。然而,最近發現的一個漏洞可能允許繞過此保護。
脆弱性的影響
通常,停用 SIP 需要重新啟動系統,這涉及對電腦的實體存取。然而,發現的漏洞(追蹤為 CVE-2024-44243 或“Migraine”)允許載入第三方核心擴展,從而繞過 SIP。透過利用此缺陷,惡意行為者可以:
- 透過覆蓋管理 TCC 策略的資料庫來存取敏感資料。
- 安裝惡意軟體或 Rootkit。
- 建立無法透過普通方式移動的受 SIP 保護的檔案。
蘋果的回應
蘋果將此缺陷描述為一個邏輯問題,允許惡意應用程式修改系統的受保護部分。針對這一情況,該公司於去年 12 月發布了補丁。自 macOS Sequoia 15.2 以來的更新也包含針對此漏洞的修復。
缺陷的技術細節
團隊微軟威脅情報在 Storage Kit 守護程序中發現了這個特定漏洞,該程序是負責管理磁碟狀態操作的關鍵 macOS 程序。此缺陷可能允許具有 root 存取權限的攻擊者透過注入和啟動自訂系統檔案包來繞過 SIP 保護,以執行未經授權的操作。
Mac 用戶應在更新可用後立即安裝。為了增加保護,投資最好的軟體可能也是個好主意防毒軟體適用於Mac。
