建議 Mac 用戶下載並安裝macOS 15.2,macOS Sequoia 的更新由蘋果這去年12月11日。它確實提供了安全漏洞的修復CVE-2024-44243檢測到微軟。現在該漏洞已被阻止,發布者可以就其性質和危險性進行溝通。
一個難以利用的複雜缺陷
此缺陷允許攻擊者繞過SIP(系統完整性保護),這是一種預設啟用的保護系統,可防止對檔案和系統元件進行未經授權的修改,即使是具有root 權限的使用者也是如此。此缺陷存在於管理磁碟狀態的 StorageKit 中。
一旦 SIP 遇到麻煩,攻擊者就可以安裝 rootkit(核心驅動程式)並創建很難刪除的「持久」惡意軟體。他們還有能力存取敏感資料。微軟解釋說繞過SIP“影響整個作業系統的安全性並可能導致嚴重後果»。
停用 SIP 需要在系統還原分割區上重新啟動 macOS。這就是為什麼駭客必須先對電腦進行實體存取並擁有受害者的 root 權限,受害者還必須執行操作。可以說,利用這個缺陷需要一連串事件的結合。
來源 : 電腦發出蜂鳴聲
