一名安全专家于去年发现了存在于 macOS 系统中的漏洞,可以浏览系统上的任意文件。利用这个漏洞,黑客可以绕过所有的 Mac 安全防护层、更改核心系统文件、访问网络摄像头。苹果虽然在去年发布了修复补丁,不过在旧版 macOS 系统中依然存在。
访问:
苹果在线商店(中国) - Mac
去年 10 月,苹果在 macOS Monterey 中修复了这个高危漏洞,不过此前旧版本依然可以通过代码注入的方式破坏 Mac 设备。虽然目前并没有证据表明已经有黑客利用该漏洞,但是存在敏感信息泄露以及被黑客完全掌控的风险。
该漏洞可以绕过苹果防止恶意代码传播的 2 个安全审查机制:其一是 macOS Sandbox,理论上可以将恶意代码限制在已感染的应用程序中;其二是System Integrity Protection (SIP),阻止合法的文件接触敏感文件。但在尚未打补丁的旧系统上,这两个安全机制都无法阻止该漏洞。
在用户设备处于闲置状态或者关机的时候,该漏洞可以通过劫持的方式暂停 macOS 程序。在应用需要唤醒的时候,该系统可以在不记录保存状态的情况下读取某些文件。该保存状态不如应用在正常运行期间的安全性。
网络安全专家 Thijs Alkemade 在重新激活已经停止的应用之后,找到了修改 macOS 读取文件的方式,这让他以系统不希望的方式运行代码。Alkemade 重申这个漏洞可以跳转不同的应用,最终绕过 SIP 来更改某些系统文件。
为您推荐与 macos 相关的帖子:
- 苹果发布macOS Monterey更新 优化M2芯片
- macOS 13 Ventura公开测试版发布 简单4步在Mac上下载和安装
- 新版macOS悄然启用XProtect Remediator:增强恶意软件防护
- macOS Ventura 通知系统仍存在诸多问题:应用通知不显示、延迟 20 分钟以上等等
- 苹果 macOS 13.3 Beta 已修复“Background Items Added”问题
- 安全专家披露 iOS / macOS 漏洞:可获取苹果用户位置数据、照片、通话记录等信息
- 报告称 macOS 用户主要受广告软件困扰;Windows 用户易受勒索软件攻击
- 苹果 macOS 平台发现加密劫持恶意软件,通过盗版 Final Cut Pro 应用进行分发
- 苹果推出 macOS Ventura 13.3 的第 2 个 Public Beta 版本更新
- 苹果发布 macOS Ventura 13.3 正式版更新:带来新表情符号、自动移除背景、重复照片检测
- 苹果 macOS Ventura 13.4 首个公测版发布
- macOS 版 Outlook 应用更新:引入多账号功能
- 新型 macOS 恶意软件 ShadowVault 曝光,专门窃取用户敏感信息
- 苹果发布 macOS Sonoma 14.2 第 2 个候选版本
- 苹果 macOS 14.2.1 正式发布
暂无回复。
