微軟發現讓 Mac 易受攻擊的漏洞
Apple 的 macOS 和 iOS 不受惡意軟件和黑客攻擊是一個普遍的誤解。無論開發人員是誰,當網絡犯罪分子發現漏洞時,任何操作系統都容易受到攻擊。雖然這對 Apple 來說很少見,但微軟最近發現了一個讓 Mac 電腦任由黑客擺佈的漏洞。
修補漏洞
任何計算機用戶都知道設備的硬盤驅動器上有一個潛在的信息寶庫。從家庭照片和視頻到銀行詳細信息和社交媒體憑證,任何東西都存儲在計算機和網絡瀏覽器上。因此,如果黑客獲得了對您 Mac 的完全訪問權限,可能會造成嚴重後果。
微軟最近發現了其中一個名為 Migraine 的漏洞,它為黑客創建了一個進入 Mac 計算機深處的隧道。該漏洞使網絡犯罪分子能夠繞過 macOS 系統完整性保護 (SIP),這是鎖定和保護根訪問的默認方法。
微軟解釋說,通過迴避內置的安全檢查,它為“攻擊者和惡意軟件作者成功安裝 rootkit、創建持久性惡意軟件並擴大攻擊面以獲取其他技術和漏洞”打開了大門。這是技術上的解釋,但通俗地說,利用該漏洞可以讓黑客:
- 創建受其破壞的同一 SIP 系統保護的不可刪除的惡意軟件。
- 當防病毒軟件停止監視內核的惡意活動時,擴大惡意軟件的範圍以攻擊系統的內核。
- 完全繞過透明、同意和控制 (TCC) 政策,讓任意應用程序捕獲和分發個人信息。
- 從所有監控工具中隱藏惡意進程或文件。
微軟成功複製了該漏洞,並通過協調漏洞披露系統通知了蘋果,蘋果官方將其命名為 CVE-2023-32369。如果您有一台運行 macOS 的計算機,則必須將操作系統更新到最新版本,因為 2023 年 5 月 18 日的補丁中包含針對此漏洞的修復程序。
圖片來源:Unsplash
發佈留言