微软在 5 月 30 日发布的博客文章中透露,它已经发现macOS 中存在严重的安全漏洞,Mac操作系统。此漏洞被命名为“偏头痛”,指的是利用该漏洞的工具迁移助手。该服务默认内置于 macOS 中,允许用户将数据从 Mac 或 Windows PC 移动到另一台 Mac。
另请阅读:该恶意软件会在您的 Mac 上挖掘加密货币,从而损害其性能
黑客如何远程控制您的 Mac?
微软意识到可以更改迁移助手的工作方式使用使用 AppleScript 编程语言开发的 1 GB Time Machine 备份。无需物理访问计算机,黑客就可以访问用户帐户根。默认情况下禁用该帐户,该帐户打开了系统大部分区域的大门,威胁到操作系统的安全性和稳定性。
获得访问权限后,黑客就可以绕过系统完整性保护(SIP),Apple 推出的保护系统OS X El Capitan 更新2015年。这种系统完整性保护机制旨在防止应用程序修改机器上受保护的文件和文件夹。一旦完成,攻击者就可以在用户不知情的情况下在 Mac 上任意执行操作。
简而言之,该缺陷最终使可能的黑客获得了对计算机的完全访问权限。正如微软在其报告中解释的那样,绕过 SIP 系统会产生严重后果,例如可能安装恶意软件或利用其他安全漏洞。
“攻击者继续在日益安全的设备和网络中寻找新的立足点,经常利用未修补的漏洞和错误配置来访问有价值的系统和数据”,强调了微软。
安装更新以保护您的 Mac
接到微软研究人员的警报后,苹果迅速修复了该漏洞。这家库比蒂诺巨头在其网站上解释说,它已将修复程序集成到更新13.4的macOS 文图拉,其部署日期为 2023 年 5 月 18 日。为了保护自己免受可能的攻击,我们强烈建议您使 Mac 保持最新状态。要安装最新版本的操作系统,请转至系统设置,然后转至常规和软件更新。应自动提供最新版本的操作系统进行安装。
请注意,这不是第一次微软发现严重漏洞在苹果公司设计的电脑上。几个月前,微软确实发现了一个错误允许恶意软件安定下来就在苹果安全控制的眼皮底下。
来源 : 微软
