蓝点网
·
微软发现macOS的高危安全漏洞 苹果已在macOS 13.4/12.6.6/11.7.7中修复
💡
原文中文,约700字,阅读约需2分钟。
📝
内容提要
微软安全团队公布了 CVE-2023-32369 漏洞的细节,该漏洞可以绕过苹果的完整性保护最终达到安装 rootkit 的目的。攻击者可以滥用 macOS 迁移助手绕过 SIP 机制,不需要物理接触设备并重启进入 Recovery 模式。苹果已在最新版本中对该漏洞进行修复。
🎯
关键要点
- 微软安全团队公布了 CVE-2023-32369 漏洞的细节,该漏洞位于 macOS 系统完整性保护 (SIP) 中。
- 该漏洞可以绕过苹果的完整性保护,最终达到安装 rootkit 的目的。
- SIP 的安全原理是只有经过苹果签名或拥有特殊权限的进程才可以更改受保护的组件。
- 攻击者可以滥用 macOS 迁移助手绕过 SIP 机制,无需物理接触设备并重启进入 Recovery 模式。
- 研究人员证明拥有 root 权限的攻击者可以使用 AppleScript 自动迁移过程,绕过 SIP 并安装 rootkit。
- 即使用户或安全软件发现异常,rootkit 也无法被清理。
- 获得 root 权限对攻击者来说有一定难度,因此利用该漏洞并不轻松。
- 苹果已在 2023 年 5 月 18 日发布的 macOS 版本中修复了该漏洞,当前多数用户已升级到不受影响的新版本。
➡️
