macOS“偏头痛”缺陷可以绕过苹果最严格的安全措施
微软发布了该公司在 macOS Ventura 中发现的安全漏洞的详细信息。该漏洞被微软称为”偏头痛”,涉及苹果的迁移助手,允许黑客绕过 macOS 的系统完整性保护并访问 Mac 上的数据。
在一篇博文中,微软提供了技术详细信息关于偏头痛的工作原理。 Apple 的 SIP 为 macOS 提供安全性,以阻止未经授权的 root 访问,但迁移助手应用程序具有允许其拥有不受限制的 root 访问权限的权限。微软创建了一个利用此漏洞的迁移助手的修改版本,但修改后的应用程序必须在 Mac 的设置助手处于调试模式时使用。微软的研究人员能够利用该漏洞,然后运行一个 AppleScript,该脚本安装了包含受感染数据的 Time Machine 备份,并将其传输到 Mac。
偏头痛漏洞使用迁移助手来获取受感染 Mac 上的 root 访问权限。
苹果
记录为CVE-2023-32369 在 CVE.report 数据库中,Apple 使用 macOS Ventura 13.4、macOS Monterey 12.6.6 和 macOS Big Sur 11.7.7 更新大约两周前发布,并在 Apple 的安全说明中注明。安全研究人员通常会在苹果修复漏洞后发布他们的发现。在”影响”部分,苹果表示该缺陷可能允许应用程序修改文件系统的受保护部分。
要查看是否安装了更新,请检查系统设置/首选项中的软件更新。您还可以从那里安装更新。安装需要互联网连接,并且更新超过 2GB,因此您需要留出一些时间来下载、安装和重新启动您的 Mac。
Apple 在 macOS 中提供了适当的保护,并且该公司通过操作系统更新发布安全补丁,因此尽快安装它们非常重要。 Macworld 提供了多份指南来帮助确保您的 Mac 安全,其中包括关于您是否需要防病毒软件的指南、 Mac 病毒、恶意软件和特洛伊木马列表,以及Mac 安全软件比较。