蘋果修復macOS高危漏洞，被黑客利用可安裝惡意內核驅動

戊齐食用油

　　蘋果公司在2024年12月11日發布的macOS Sequoia 15.2安全更新中，修復了一個嚴重的安全漏洞，該漏洞編號為CVE-2024-44243。這一漏洞存在于macOS的System Integrity Protection（SIP）功能中，SIP通常被稱為“rootless”，是macOS的一項重要安全特性，通過限制root用戶賬戶在受保護區域的權限，防止惡意軟件更改特定文件夾和文件。
　　
　　該漏洞存在于處理磁盤狀態保持的Storage Kit守護進程中。攻擊者需要本地訪問權限和root權限才能利用此漏洞，攻擊復雜度低，但需要用戶交互。
　　
　　成功利用該漏洞的攻擊者可以繞過SIP的root限制，無需物理訪問即可安裝rootkit（內核驅動程序），創建持久性、無法刪除的惡意軟件，并且能夠繞過透明度、同意和控制（TCC）安全檢查來訪問受害者數據。
　　
　　安全更新
　　
　　蘋果公司在2024年12月11日發布的macOS Sequoia 15.2安全更新中修復了這一漏洞。微軟在蘋果發布修復措施的一個月后，公開披露了該漏洞的詳細情況。這一時間差或許為攻擊者提供了一定的窗口期，但得益于蘋果及時的更新，這一安全威脅現已得到控制。
　　
　　用戶建議
　　
　　對于使用macOS操作系統的用戶，建議盡快更新至最新版本，以確保設備的安全。同時，用戶也應該密切關注潛在的安全風險，并嚴格遵守蘋果公司關于數據保護和網絡安全方面的指導原則。
　　
　　通過及時更新系統，用戶可以有效防范此類高危漏洞帶來的安全風險，保護個人和企業數據的安全。

另一方面，黑客也o大家砬的好，倍感受用，傩I的典范。客服-碜园稻W的中文客技g服站W站!https://www.lvbug.com/