建议 Mac 用户下载并安装macOS 15.2,macOS Sequoia 的更新由苹果这去年12月11日。它确实提供了安全漏洞的修复CVE-2024-44243检测到微软。现在该漏洞已被阻止,发布者可以就其性质和危险性进行沟通。
一个难以利用的复杂缺陷
该缺陷允许攻击者绕过 SIP(系统完整性保护),这是一种默认启用的保护系统,可防止对文件和系统组件进行未经授权的修改,即使是具有 root 权限的用户也是如此。该缺陷存在于管理磁盘状态的 StorageKit 中。
一旦 SIP 遇到麻烦,攻击者就可以安装 rootkit(内核驱动程序)并创建很难删除的“持久”恶意软件。他们还有能力访问敏感数据。微软解释说绕过SIP“影响整个操作系统的安全并可能导致严重后果»。
禁用 SIP 需要在系统还原分区上重新启动 macOS。这就是为什么黑客必须首先对计算机进行物理访问并拥有受害者的 root 权限,受害者还必须执行操作。可以说,利用这个缺陷需要一系列事件的结合。
来源 : 电脑发出蜂鸣声
