Monterey前macOS旧版本仍存高危漏洞 黑客可绕过安全机制修改核心文件
访问:
苹果在线商店(中国) - Mac
去年 10 月,苹果在 macOS Monterey 中修复了这个高危漏洞,不过此前旧版本依然可以通过代码注入的方式破坏 Mac 设备。虽然目前并没有证据表明已经有黑客利用该漏洞,但是存在敏感信息泄露以及被黑客完全掌控的风险。
该漏洞可以绕过苹果防止恶意代码传播的 2 个安全审查机制:其一是 macOS Sandbox,理论上可以将恶意代码限制在已感染的应用程序中;其二是System Integrity Protection (SIP),阻止合法的文件接触敏感文件。但在尚未打补丁的旧系统上,这两个安全机制都无法阻止该漏洞。
在用户设备处于闲置状态或者关机的时候,该漏洞可以通过劫持的方式暂停 macOS 程序。在应用需要唤醒的时候,该系统可以在不记录保存状态的情况下读取某些文件。该保存状态不如应用在正常运行期间的安全性。
网络安全专家 Thijs Alkemade 在重新激活已经停止的应用之后,找到了修改 macOS 读取文件的方式,这让他以系统不希望的方式运行代码。Alkemade 重申这个漏洞可以跳转不同的应用,最终绕过 SIP 来更改某些系统文件。
转载声明:本文为转载发布,仅代表原作者或原平台态度,不代表我方观点。今日澳洲仅提供信息发布平台,文章或有适当删改。对转载有异议和删稿要求的原著方,可联络content@sydneytoday.com。
相关新闻
今日评论
网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(0)
暂无评论
热评新闻
+61
+86
+886
+852
+853
+64
