苹果修复了一个严重的漏洞，该漏洞可能会让攻击者绕过MacOS系统完整性保护(SIP)，并在访问Mac上的私人数据时安装“无法删除”的恶意软件。

最先发现该漏洞的微软表示(在新窗口中打开)该漏洞(CVE-2023-32369(在新窗口中打开)或“偏头痛”)可让攻击者在Mac上执行任意操作，向所有监控工具隐藏恶意文件，并扩大恶意软件的范围以攻击系统内核。

早在2015年，苹果就推出了带有OS X El Capitan的SIP。这是MacOS的一种安全机制，通过阻止应用程序获得操作系统的超级用户访问权限，阻止潜在的恶意软件更改文件夹和文件。

正如9to5Mac指出的(在一个新窗口中打开)，微软发现，通过利用苹果设计的一项特殊权利，可以绕过SIP，该权利授予对MacOS迁移助手工具的不受限制的超级用户访问权限，该工具帮助用户将数据从Mac或Windows PC传输到另一台Mac。

由于迁移助手工具通常只能在新用户帐户的设置过程中访问，因此微软对该工具进行了更改，使其可以在用户仍在登录时运行，而无需物理访问Mac。此更改导致应用程序崩溃，因此安全研究人员在调试模式下运行安装助手，忽略对迁移助手工具所做的更改。

– – END – –

– – 转载请声明来源：www.lanpanpan.com – –

编译：盼盼云笔记