苹果修复 macOS 高危漏洞,被黑客利用可安装恶意内核驱动

2025-01-14 11:24:41 来源: IT之家
收藏(0)

  IT之家 1 月 14 日消息,苹果公司在 2024 年 12 月 11 日发布的 macOS Sequoia 15.2 安全更新中,修复了存在于 System Integrity Protection(SIP)功能的漏洞,微软时隔 1 个月披露了该漏洞相关细节。

  该漏洞追踪编号为 CVE-2024-44243,可以绕过苹果 macOS 系统的 SIP 安全防护,通过加载第三方内核扩展程序安装恶意内核驱动程序。

  IT之家注:SIP,又称“rootless”,是 macOS 的一项安全功能,通过限制 root 用户账户在受保护区域的权限,防止恶意软件更改特定文件夹和文件。SIP 只允许苹果签名的进程或拥有特殊授权的进程(例如苹果软件更新)修改受 macOS 保护的组件。

  该漏洞存在于处理磁盘状态保持的 Storage Kit 守护进程中。攻击者需要本地访问权限和 root 权限才能利用此漏洞,攻击复杂度低,需要用户交互。

  攻击者成功利用该漏洞,可以绕过 SIP 的 root 限制,无需物理访问即可安装 rootkit(内核驱动程序),创建持久性、无法删除的恶意软件,而且绕过透明度、同意和控制(TCC)安全检查来访问受害者数据。

关注同花顺财经(ths518),获取更多机会

0

+1
24小时播报>>
  • 康盛股份
  • 金奥博
  • 美邦股份
  • 慈星股份
  • 苏豪弘业
  • 五洲新春
  • 安培龙
  • 弘讯科技
    • 我的自选股自选股新闻
    代码|股票名称 最新 涨跌幅
      日排行评论排行
      1.独家资金:主力进散户逃前10股 2.独家资金:今日主力买入前10股 3.数据中心电源概念股再度走强 科华数据涨停 4.独家资金:早盘主力进散户逃前10股 5.独家资金:早盘主力买入前10股 6.中国人民银行2025年将落实好适度宽松的货币政策 7.C钧崴涨超26% 较开盘价涨30%触发临时停牌 8.上交所:将用5年左右的时间培育一支自觉践行理性投资、价值投资、长期投资理念的机构投资者队伍
      673高盛最新预测:MSCI中国指数和沪深300指数到年底将上涨20%左右 387白宫公布对英伟达人工智能芯片出口的新限制措施 英伟达官方声明炮轰拜登政府 365据悉英伟达CEO本周将赴华 361金融监管总局:引导保险、理财资金支持资本市场平稳健康发展 332上交所:将用5年左右的时间培育一支自觉践行理性投资、价值投资、长期投资理念的机构投资者队伍 240天风传媒:小红书国际版登顶美国app store免费榜第一名 重点关注小红书平台生态公司 230A股收评:北证50指数大涨10.77% 全市场超5300家个股上涨