1. 我爱买评测网首页
  2. 笔记本

Apple 修复了微软发现的“严重”MacOS 安全漏洞

这种所谓的“偏头痛”漏洞可能允许攻击者在 Mac 上执行任意操作,从监控工具中隐藏恶意文件,并攻击系统的内核。

作者: 马可·马塞林2023 年 6 月 1 日

Apple 修复了微软发现的“严重”MacOS 安全漏洞
Apple MacBook Air(图片来源:Molly Flores)

Apple 修复了一个“严重”漏洞,攻击者可以在访问 Mac 上的私人数据时绕过 macOS 系统完整性保护 (SIP) 并安装“无法删除”的恶意软件。 

最先发现该漏洞的微软表示该漏洞 ( CVE-2023-32369或“偏头痛”)可能允许攻击者在 Mac 上执行任意操作,从所有监控工具中隐藏恶意文件,并扩大恶意软件的范围以攻击系统的内核。

早在 2015 年, Apple就在 OS X El Capitan 中引入了 SIP。这是 macOS 的一种安全机制,可通过阻止应用程序获得对操作系统的根访问权限来阻止 潜在的恶意软件更改文件夹和文件。

正如 9to5Mac所说之后,微软发现 SIP 可以通过利用 Apple 设计的特殊权利来绕过,该权利授予对 macOS 迁移助手工具的无限制根访问权限,该工具可帮助用户将数据从 Mac 或 Windows PC 传输到另一台Mac。

由于迁移助手工具通常只能在新用户帐户的设置过程中访问,因此微软更改了该工具,使其可以在用户仍处于登录状态且无需物理访问 Mac 的情况下运行。这种更改导致应用程序崩溃,因此安全研究人员在调试模式下运行设置助手,忽略了对迁移助手工具所做的更改。

此时,研究人员创建了一个包含恶意软件的小型 1GB Time Machine 备份,然后制作了一个带有恶意软件的 AppleScript,并在用户不注意的情况下与迁移助手界面进行了交互。

如果您的 Mac 运行的是5 月 18 日发布的最新版本的 macOS Ventura、macOS Monterey 12.6.6 或macOS Big Sur 11.7.7 ,则无需担心该漏洞,因为它们都包含补丁。您可以通过转到系统设置 > 常规 > 软件更新来安装最新版本的 macOS 。

原创文章,作者:我爱买评测网,如若转载,请注明出处:https://www.oaimai.com/75719.html

网站最新评论

  • idolmaka

    pgสมัครง่าย ผ่านระบบอัตโนมัติ 3 วินาที ทำให้ทุกคนเพลิน ไปกับการเล่น pg slot ได้ทุกหนทุกแห่ง ส่วนวิธีการลงทะเบียนนั้น ไม่ยุ่งยากเหมือนอย่างที่คิด

  • บีเบนบีเบน333

    slot walletทุกค่ายเว็บตรง ให้บริการเกมสล็อตแตกง่าย แตกบ่อยมาก ที่คุณจะได้รับแบบจุใจ ยอดเยี่ยมในเว็บไซต์สล็อต PG SLOT เว็บไซต์ตรง ยอดนิยมสูงที่สุด เว็บไซต์สล็อต ชั้น 1 ใหม่ปัจจุบัน

  • idolmaka

    pg jokerมีโปรโมชั่นมากมาย ให้คุณได้เลือก สิทธิพิเศษ สำหรับสมาชิกสุดพิเศษของพวกเรา เมื่อลงทะเบียนสมัครสมาชิกใหม่ รับโบนัสโดยทันที ของยอดฝาก เกมสนุกแถมได้ม่อั้น pg slot เว็บเดียวเท่านั้น

  • น้องหนองคราฟ888

    pgspin99เหมาะสมสำหรับการเล่นเกมสล็อตออนไลน์ เนื่องจากมีความหลากหลายในเกมและโบนัสที่มากมายสำหรับผู้เล่น pg slot นอกจากนี้ยังมีระบบการเงินที่มั่นคงและรวดเร็ว

  • idolmaka

    avg42slotหากคุณเป็นผู้ที่ชื่นชอบการเล่นเกมและการทำออนไลน์ pg slot หรือกำลังมองหาช่องทางใหม่ในการสนุกสนานกับเกมสล็อตออนไลน์ แนะนำให้ลองเล่น AVG42slot

联系我们

139-6058-8000

邮件:453587806@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息