在收到 Microsoft 的警告后,Apple 修复了一个严重缺陷,该缺陷允许黑客在运行 macOS 的设备上部署恶意软件。然后应用程序可以绕过应用程序执行限制看门人通常由操作系统应用。
微软拉响警报
敲响警报的是微软安全研究员 Jonhatan Bar Or。它发现了一个安全漏洞,代号为 VCE-2022-42821,绰号为“阿基里斯”。 Apple 已于 12 月 13 日修复了该漏洞macOS 13 文图拉、macOS 12.6.2 蒙特利和 macOS 1.7.2 大苏尔。
如果您不熟悉看门人,这是一项旨在确保只有受信任的软件在您的 Mac 上运行的技术。看门人在线检查是否存在已知恶意软件。通过绕过此安全系统,ZIP 文件中包含的恶意软件能够部署在系统上。
微软表示“Apple 的锁定模式是在 macOS Ventura 中引入的,作为一项可选保护功能,针对可能成为复杂网络攻击个人目标的高风险用户,旨在阻止零点击远程代码执行漏洞。这就是她无法抵御阿喀琉斯的原因。所有用户都应应用此修补程序。 »
macOS 远非完美无缺
macOS 可能是一个优秀的操作系统,但它也未能幸免于已经成功入侵的黑客。多次绕过您的安全措施。事实上,macOS 的各种保护系统已经存在严重缺陷。发现我们今天讨论的漏洞的同一位研究人员报告了 2021 年的一次漏洞,该漏洞允许黑客绕过系统完整性保护。然后,黑客可以在受感染的 Mac 上执行任意操作。
2021 年 4 月,苹果还修复了一个零日漏洞在 macOS 上。后者允许恶意软件背后的攻击者施莱尔绕过安全控制苹果文件隔离、守门人等公证将更多恶意软件下载到受感染的 Mac 上。
2022 年 9 月,苹果已经修复了至少八个零日漏洞自年初以来。安全问题促使苹果品牌实施更有效的反恶意软件保护Xprotect Remediator 悄然到来。苹果似乎正在通过增加盗版者对这家美国公司操作系统的兴趣来为其配备 M1 和 M2 芯片的机器的成功“付出代价”。
如果您有一台运行 macOS 的计算机,并且最近没有更新操作系统,我们邀请您这样做。前往 Mac 的设置下载 Apple 部署的补丁,有效保护自己免受这一新威胁的侵害。
来源 : 微软
