|
ChMkK2eF3L2ID6K1AAELqfpL9qwAAn3BgFHv90AAQvB731.jpg
根据最新的安全更新,苹果公司于2024年12月11日发布了macOS Sequoia 15.2,并修复了存在于System Integrity Protection(SIP)功能的漏洞。这一漏洞(CVE-2024-44243)允许攻击者通过加载第三方内核扩展程序安装恶意内核驱动程序,从而绕过macOS系统的SIP安全防护。
SIP是一项名为“rootless”的功能,它通过限制root用户账户在受保护区域的权限来防止恶意软件更改特定文件夹和文件。只有经过苹果签名的进程或拥有特殊授权的进程(如苹果软件更新)才能修改被macOS系统保护的组件。
该漏洞存在于处理磁盘状态保持的Storage Kit守护进程中。要利用此漏洞,攻击者需要本地访问权限和root权限,并且具有较低的复杂性水平,只需要用户交互即可成功实施攻击。
如果攻击者成功利用该漏洞,他们将能够绕过SIP的root限制,在无需物理访问的情况下安装rootkit(即内核驱动程序)。这将导致创建持久性和无法删除的恶意软件,并绕过透明度、同意和控制(TCC)安全检查来访问受害者的数据。
对于使用macOS操作系统的企业和个人用户来说,这个问题应该引起足够的重视。为了保护自己免受这种攻击方式的影响,建议及时安装最新的macOS更新,并采取额外的安全措施以确保系统处于最新状态并具备高度安全性。同时,用户也应该密切关注潜在的安全风险,并严格遵守苹果公司关于数据保护和网络安全方面的指导原则。 | 
