这种所谓的“偏头痛”漏洞可能允许攻击者在 Mac 上执行任意操作,从监控工具中隐藏恶意文件,并攻击系统的内核。
Apple 修复了一个“严重”漏洞,攻击者可以在访问 Mac 上的私人数据时绕过 macOS 系统完整性保护 (SIP) 并安装“无法删除”的恶意软件。
最先发现该漏洞的微软表示该漏洞 ( CVE-2023-32369或“偏头痛”)可能允许攻击者在 Mac 上执行任意操作,从所有监控工具中隐藏恶意文件,并扩大恶意软件的范围以攻击系统的内核。
早在 2015 年, Apple就在 OS X El Capitan 中引入了 SIP。这是 macOS 的一种安全机制,可通过阻止应用程序获得对操作系统的根访问权限来阻止 潜在的恶意软件更改文件夹和文件。
正如 9to5Mac所说之后,微软发现 SIP 可以通过利用 Apple 设计的特殊权利来绕过,该权利授予对 macOS 迁移助手工具的无限制根访问权限,该工具可帮助用户将数据从 Mac 或 Windows PC 传输到另一台Mac。
由于迁移助手工具通常只能在新用户帐户的设置过程中访问,因此微软更改了该工具,使其可以在用户仍处于登录状态且无需物理访问 Mac 的情况下运行。这种更改导致应用程序崩溃,因此安全研究人员在调试模式下运行设置助手,忽略了对迁移助手工具所做的更改。
此时,研究人员创建了一个包含恶意软件的小型 1GB Time Machine 备份,然后制作了一个带有恶意软件的 AppleScript,并在用户不注意的情况下与迁移助手界面进行了交互。
如果您的 Mac 运行的是5 月 18 日发布的最新版本的 macOS Ventura、macOS Monterey 12.6.6 或macOS Big Sur 11.7.7 ,则无需担心该漏洞,因为它们都包含补丁。您可以通过转到系统设置 > 常规 > 软件更新来安装最新版本的 macOS 。
原创文章,作者:我爱买评测网,如若转载,请注明出处:https://www.oaimai.com/75719.html