Apple 最近解決了 macOS 中的兩個重大漏洞,這些漏洞使用戶面臨潛在的惡意軟體持久性和敏感資料未經授權的存取。
這些問題由 Microsoft 研究人員發現(取自 安全事務),涉及系統完整性保護(SIP)和透明度、同意和控制(TCC) 框架。這些漏洞在macOS Sequoia 15.2 中進行了修補,說明了持續改進macOS 安全性的重要性。繞過SIP(macOS 核心安全性)防止對系統進行未經授權的更改的功能。第二個被識別為CVE-2024-44133,綽號為“HM Surf”,利用TCC 的弱點,允許未經授權存取敏感資料。-content/uploads/2019/10/MacOS-Catalina-Apple.jpg”>
了解SIP 漏洞
系統完整性保護,在macOS 中引入,用於保護系統關鍵文件和進程,強制執行嚴格的安全協議。它確保只有應用程式經過簽署和驗證經過Apple 公證或透過App Store 安裝的應用程式可以修改作業系統的受保護部分。中的私有權限來繞過此保護措施。當子程序繼承此權利時,它們能夠繞過 SIP 限制,從而使系統暴露於 rootkit 安裝和其他惡意操作。/p>
微軟強調了macOS 守護程式storagekitd 的作用,負責磁碟管理作業。攻擊者可以利用此守護程式將自訂檔案系統套件新增至 /Library/Filesystems。
根據微軟的說法,「由於可以root 身份運行的攻擊者可以將新的文件系統捆綁包放到/Library/Filesystems 中,因此他們稍後可以觸發storagekitd 生成自定義二進製文件,從而繞過SIP。其他技術和漏洞攻擊的攻擊面的可能性。 >TCC 漏洞和隱私風險
第二個漏洞 CVE-2024-44133 針對透明度、同意和控制 (TCC) 框架。 TCC 在 macOS Mojave 10.14 中發布,是一個重要的 macOS 元件,用於管理應用程式存取敏感資料(例如相機、麥克風和位置服務)的權限。
該漏洞允許攻擊者繞過TCC 保護,從而實現對用戶資料的未經授權的訪問,包括瀏覽歷史記錄和私有系統文件。影響尤其嚴重,攻擊者可以在Safari 上進行攻擊利用瀏覽器的存取權限。微軟指出,此問題可能會在未經明確同意的情況下暴露敏感用戶訊息,進一步強調了此類漏洞帶來的風險。了保護複雜系統的更廣泛挑戰。 Microsoft 強調了監控具有私有權限的流程中的異常行為的重要性,因為這些可以作為複雜攻擊的切入點。 h3>
所發現的漏洞凸顯了現代作業系統功能與安全性之間的複雜平衡。私有權利雖然對於內部 macOS 操作至關重要,但如果被利用,則會帶來重大風險。必須仔細監控像storagekit 這樣管理關鍵任務(例如磁碟操作)的進程,以檢測潛在的濫用行為。組件來獲取資訊。同樣,TCC 漏洞揭示了需要強大的權限控制來保護用戶隱私。 Apple 的更新包括在 TCC 和 SIP 內採取更嚴格的驗證措施,以減輕這些風險。