蘋果公司近期發布了一項針對其macOS操作系統的關鍵安全更新,該更新旨在修復一個被微軟揭露的重大安全漏洞。據悉,這一漏洞存在于macOS Sequoia 15.2版本中的System Integrity Protection(SIP)功能,而蘋果在2024年12月11日正式推出了修復措施。
編號為CVE-2024-44243的漏洞,其嚴重性不容忽視。它允許攻擊者繞過SIP的安全防護機制,這是macOS系統中一項至關重要的安全特性,通常被稱為“rootless”。SIP通過嚴格限制root用戶賬戶在受保護區域的權限,有效防止了惡意軟件對特定文件夾和文件的非法修改。
然而,這一漏洞卻使得攻擊者能夠利用Storage Kit守護進程中的缺陷,該進程負責處理磁盤狀態的保持。一旦攻擊者獲得了本地訪問權限和root權限,他們就能相對容易地利用此漏洞,盡管這一過程仍需用戶交互,但攻擊復雜度相對較低。
成功利用該漏洞的攻擊者,將能夠繞過SIP的root限制,無需物理訪問受害者的設備,就能安裝rootkit(內核驅動程序)。這種惡意軟件具有極高的隱蔽性和持久性,一旦安裝便難以刪除,且能夠繞過透明度、同意和控制(TCC)安全檢查,悄無聲息地訪問受害者的敏感數據。
值得注意的是,微軟在蘋果發布修復措施的一個月后,才公開披露了該漏洞的詳細情況。這一時間差或許為攻擊者提供了一定的窗口期,但得益于蘋果及時的更新,這一安全威脅現已得到控制。用戶應盡快更新其macOS系統至最新版本,以確保自身設備的安全。
