Microsoft 在 macOS 中发现了一个严重漏洞,可以让黑客轻松访问您 Mac 最重要的数据。 它被称为“偏头痛”,说明了为什么尽快更新您的 Mac至关重要。
偏头痛之所以如此具有破坏性,是因为它可以绕过 Apple 的系统完整性保护(简称 SIP)。 SIP 在现代 Mac 上默认启用,并通过对计算机的敏感部分进行沙箱处理以防止外部干预。只有 Apple 签名的进程(或具有特殊权限的进程,如 Apple 安装程序)才允许更改 SIP 保护的内容。
但是,如果一个恶意软件可以简单地偷偷溜过 SIP,它就会造成不可估量的破坏——而这正是 Migraine 的能力所在。
通常,禁用 SIP 的唯一方法是在恢复模式下重新启动 Mac,在终端中输入特定命令,然后再次重新启动。这意味着您需要出现在有问题的计算机前,从表面上看,这应该会使像 Migraine 这样的漏洞利用站不住脚。
然而,Migraine 实际上并不需要对目标设备进行物理访问,这意味着黑客可以远程激活它并未经授权访问 Mac 最敏感的部分。
相反,Migraine 滥用了 macOS 的内置 Migration Assistant 实用程序,该实用程序包含 SIP 旁路功能。微软的研究人员发现,一个人可以使用 AppleScript 自动执行该实用程序的迁移过程,将恶意负载添加到 SIP 排除列表,然后在目标 Mac 上启动它。所有这些都可以在不重新启动计算机或从 macOS 恢复模式启动的情况下完成。
立即更新您的 Mac
绕过 SIP 提供的保护,恶意软件编写者将拥有强大的能力来危害您的 Mac。例如,他们可以绕过 Apple 的透明度、同意和控制 (TCC) 政策,这些政策将授予他们访问您的私人数据的权限。或者他们可以制作无法使用常规方法删除的受 SIP 保护的恶意软件。
这一切都使这个漏洞成为修复的一个非常高的优先级。幸运的是,Apple 和 Microsoft 一直在携手合作以实现这一目标。 Microsoft 在发现该漏洞后立即向 Apple 发出警报,Apple 得以在各种更新中迅速推出修复程序:macOS Ventura 13.4、macOS Monterey 12.6.6 和 macOS Big Sur 11.7.7,所有这些更新均于 5 月发布18.
这不是第一次发现可以访问 Mac 上极其重要数据的漏洞。如果有的话,偏头痛恰恰说明了为什么你应该始终让你的 Mac 保持最新状态并在安全修复程序可用时尽快安装。这样做应该可以帮助您应对偏头痛等引起头痛的威胁。