蘋果公司近期發(fā)布了一項關(guān)鍵的安全更新,旨在修復(fù)macOS系統(tǒng)中的一項重大安全漏洞。2024年12月11日,macOS Sequoia 15.2版本正式推出,其中修復(fù)了一個編號為CVE-2024-44243的漏洞,該漏洞曾對System Integrity Protection(SIP)功能構(gòu)成了嚴(yán)重威脅。
SIP,也被稱為“rootless”功能,是macOS系統(tǒng)的一項重要安全機制。它通過嚴(yán)格限制root用戶賬戶在特定區(qū)域的權(quán)限,有效防止了惡意軟件對系統(tǒng)關(guān)鍵文件和文件夾的篡改。在正常情況下,只有經(jīng)過蘋果官方簽名的進程或具備特殊授權(quán)的進程才能修改這些受保護的組件。
然而,這一安全機制近期卻遭遇了挑戰(zhàn)。研究人員發(fā)現(xiàn),在處理磁盤狀態(tài)保持的Storage Kit守護進程中存在一個漏洞,使得攻擊者有可能利用這一漏洞繞過SIP的防護。要成功實施攻擊,攻擊者需要首先獲得本地訪問權(quán)限和root權(quán)限,然后通過用戶交互的方式降低攻擊的復(fù)雜性。
一旦攻擊者成功利用這一漏洞,他們將能夠繞過SIP的root限制,在系統(tǒng)中安裝rootkit(即內(nèi)核驅(qū)動程序)。這種惡意軟件具有極高的隱蔽性和持久性,不僅難以被檢測和刪除,還能繞過透明度、同意和控制(TCC)安全檢查,從而非法訪問受害者的數(shù)據(jù)。
對于依賴macOS系統(tǒng)的企業(yè)和個人用戶而言,這一安全漏洞無疑構(gòu)成了嚴(yán)重的威脅。為了確保系統(tǒng)的安全性和穩(wěn)定性,蘋果公司建議所有用戶盡快安裝最新的macOS Sequoia 15.2更新。這一更新不僅修復(fù)了上述漏洞,還包含了一系列其他的安全改進和性能優(yōu)化。
