微軟表示它在 2022 年 7 月期間在 macOS 中發現了一個主要的安全漏洞,並將該漏洞描述為操作系統的“阿喀琉斯之踵”。根據 Microsoft 安全團隊的說法,該公司直接與 Apple 合作解決了這個問題並推出了修復程序。
此錯誤將允許威脅行為者繞過 Apple macOS 上的 Gatekeeper 安全功能。這是通過防止不受信任的應用程序安裝來保護 Mac 機器的機制。但是,Microsoft 發現的漏洞將允許攻擊者在系統上安裝惡意應用程序。
Microsoft 還開發了一個概念驗證 (PoC) 來證明如果不打補丁它可以正常工作。稱為“Achilles”的漏洞通過<一href="https://www.microsoft.com/en-us/msrc/cvd">協調漏洞披露。
Fix
在博客文章中,Microsoft 描述了該錯誤以及如果被錯誤的人利用可能造成的危險。本質上,該公司表示存在安全風險,微軟告訴蘋果,蘋果隨後發布了修復程序。
“在仔細審查了影響後,我們於 2022 年 7 月通過 協調漏洞披露 (CVD) 通過 Microsoft 安全漏洞研究 (MSVR)。修復了漏洞,現在標識為 CVE-2022-42821, Apple 迅速將其發佈到所有操作系統版本。
無論鎖定模式狀態如何,最終用戶都應應用此修復程序。我們感謝 Apple 在解決這個問題上的合作。”
如果您想深入了解細節和細節,這篇博文非常適合安全專家和研究人員。
每日提示:使用筆記本電腦多年後,您不可避免地會建立一個 Wi-Fi 網絡動物園。大多數情況下,它們會位於您的 PC 上,幾乎不使用,但有時配置更改可能會導致難以連接到您的計算機已經記住的網絡。此時,讓 Windows 忘記 Wi-Fi 網絡並刪除其網絡配置文件可能會有所幫助。
