苹果公司近期发布了一项关键的安全更新,旨在修复macOS系统中的一项重大安全漏洞。2024年12月11日,macOS Sequoia 15.2版本正式推出,其中修复了一个编号为CVE-2024-44243的漏洞,该漏洞曾对System Integrity Protection(SIP)功能构成了严重威胁。
SIP,也被称为“rootless”功能,是macOS系统的一项重要安全机制。它通过严格限制root用户账户在特定区域的权限,有效防止了恶意软件对系统关键文件和文件夹的篡改。在正常情况下,只有经过苹果官方签名的进程或具备特殊授权的进程才能修改这些受保护的组件。
然而,这一安全机制近期却遭遇了挑战。研究人员发现,在处理磁盘状态保持的Storage Kit守护进程中存在一个漏洞,使得攻击者有可能利用这一漏洞绕过SIP的防护。要成功实施攻击,攻击者需要首先获得本地访问权限和root权限,然后通过用户交互的方式降低攻击的复杂性。
一旦攻击者成功利用这一漏洞,他们将能够绕过SIP的root限制,在系统中安装rootkit(即内核驱动程序)。这种恶意软件具有极高的隐蔽性和持久性,不仅难以被检测和删除,还能绕过透明度、同意和控制(TCC)安全检查,从而非法访问受害者的数据。
对于依赖macOS系统的企业和个人用户而言,这一安全漏洞无疑构成了严重的威胁。为了确保系统的安全性和稳定性,苹果公司建议所有用户尽快安装最新的macOS Sequoia 15.2更新。这一更新不仅修复了上述漏洞,还包含了一系列其他的安全改进和性能优化。
