微软在macOS中发现了一个严重的安全漏洞可能会让许多用户担心

微软在Apple的macOS中发现了一个严重的安全漏洞，这可能让许多用户感到担忧。该漏洞被跟踪为CVE-2023-32369。它被称为Migraine，允许具有root权限的威胁参与者绕过系统完整性保护(SIP)，本质上是有机会安装无法从端点删除的恶意软件。此外，该漏洞允许威胁参与者绕过透明、同意和控制(TCC)功能，并访问敏感数据。

该错误已在整个Apple生态系统中得到修补，用户被告知尽快应用该修复程序。

系统完整性保护是Apple设备上的一项功能，可限制根帐户。也称为“无根”，该功能使操作系统内核检查根用户的访问权限，防止它对关键文件夹和文件进行某些更改。具有SIP的设备仅允许Apple签名的进程或具有特殊Apple授权(想想补丁和更新)的进程对受保护的组件和元素进行更改。

禁用SIP的唯一方法是对目标端点进行物理访问，几乎不可能通过这种途径进行妥协。尽管如此，微软的团队还是找到了一种通过迁移助手绕过SIP的方法，迁移助手是一种允许用户将数据迁移到新设备的工具。

“通过关注由Apple签名并拥有com.apple.rootless.install.heritable权利的系统进程，我们发现了两个可以被篡改的子进程，以在绕过SIP检查的安全上下文中获得任意代码执行，”微软的研究人员解释说。

换句话说，威胁行为者可以将恶意软件添加到SIP的排除列表中，然后在没有macOS恢复机器人的情况下，自动执行迁移过程。

Apple已修复macOSVentura13.4、macOSMonterey12.6.6和macOSBigSur11.7.7中的漏洞，因此请确保立即将您的操作系统更新到最新版本。