微软安全研究人员披露了一个已修补的macOS漏洞,该漏洞允许攻击者绕过Mac的系统完整性保护。
这个名为“Shrootless”的漏洞利用了这样一个事实,即苹果公证的应用安装包仍然可以执行通常被SiP禁止的活动。根据微软365 Defender Research团队的一篇博客文章,这是因为内核仍然可以改变macOS上受保护的位置。
通常情况下,这些类型的攻击是由SiP阻止的,SiP最早是在macOS 10.11 El Capi
tan中引入的。该功能增加了内核级别的防御功能,即使应用或用户拥有root权限,也不会更改macOS中的特定文件。
然而,正如微软所指出的那样,SiP必须允许安装包暂时绕过这些保护,才能安装应用或其他文件。
问题在于,安装包可能包含macOS使用默认系统外壳执行的安装后脚本。如果攻击者修改这些脚本,将意味着可以使用继承的SiP绕过权限执行这些脚本。
当然,攻击技术将取决于用户是否下载并运行已被篡改的安装包。攻击者可以诱骗用户下载恶意的安装包,或者用户可能只是因为粗心而无意中下载了一个安装包。
一旦利用该漏洞,理论上攻击者可以通过提升权限来执行其他攻击,或在系统上获得持久性。
苹果新款Mac曝光:最要命的缺点,总算没了
苹果回应Mac彻底抛弃Intel
苹果Mac 设备将会引入 Face ID
苹果发布 iOS / iPadOS 16.6 和 macOS Ventura 13.5 首个公测版
苹果全家桶 | 利用 Mac 接打 iPhone X 上的电话
法国调查苹果公司涉嫌“计划性报废”:iPhone和Mac等设备维修需验证序列号
库克看好中国市场:首次购买Apple Watch用户占比75%、Mac占比60%
苹果营收净利连续两季同比下滑 iPhone营收增长进一步放缓
苹果 Mac 应用商城中出现数十款假冒 ChatGPT 应用
苹果 macOS 14 系统可能会采用的 15 个名称曝光
湘ICP备19005331号-4copyright?2018-2024
guofenkong.com 版权所有
果粉控是专业苹果设备信息查询平台
提供最新的IOS系统固件下载
相关APP应用及游戏下载,绿色无毒,下载速度快。
联系邮箱:guofenkong@163.com