苹果公司近期发布了一项针对其macOS操作系统的关键安全更新,该更新旨在修复一个被微软揭露的重大安全漏洞。据悉,这一漏洞存在于macOS Sequoia 15.2版本中的System Integrity Protection(SIP)功能,而苹果在2024年12月11日正式推出了修复措施。
编号为CVE-2024-44243的漏洞,其严重性不容忽视。它允许攻击者绕过SIP的安全防护机制,这是macOS系统中一项至关重要的安全特性,通常被称为“rootless”。SIP通过严格限制root用户账户在受保护区域的权限,有效防止了恶意软件对特定文件夹和文件的非法修改。
然而,这一漏洞却使得攻击者能够利用Storage Kit守护进程中的缺陷,该进程负责处理磁盘状态的保持。一旦攻击者获得了本地访问权限和root权限,他们就能相对容易地利用此漏洞,尽管这一过程仍需用户交互,但攻击复杂度相对较低。
成功利用该漏洞的攻击者,将能够绕过SIP的root限制,无需物理访问受害者的设备,就能安装rootkit(内核驱动程序)。这种恶意软件具有极高的隐蔽性和持久性,一旦安装便难以删除,且能够绕过透明度、同意和控制(TCC)安全检查,悄无声息地访问受害者的敏感数据。
值得注意的是,微软在苹果发布修复措施的一个月后,才公开披露了该漏洞的详细情况。这一时间差或许为攻击者提供了一定的窗口期,但得益于苹果及时的更新,这一安全威胁现已得到控制。用户应尽快更新其macOS系统至最新版本,以确保自身设备的安全。
