一名安全專家於去年發現了存在於 macOS 系統中的漏洞,可以瀏覽系統上的任意文件。利用這個漏洞,黑客可以繞過所有的 Mac 安全防護層、更改核心繫統文件、訪問網絡攝像頭。蘋果雖然在去年發布了修復補丁,不過在舊版 macOS 系統中依然存在。
去年 10 月,蘋果在 macOS Monterey 中修復了這個高危漏洞,不過此前舊版本依然可以通過代碼注入的方式破壞 Mac 設備。雖然目前並沒有證據表明已經有黑客利用該漏洞,但是存在敏感信息泄露以及被黑客完全掌控的風險。
該漏洞可以繞過蘋果防止惡意代碼傳播的 2 個安全審查機制:其一是 macOS Sandbox,理論上可以將惡意代碼限制在已感染的應用程序中;其二是System Integrity Protection (SIP),阻止合法的文件接觸敏感文件。但在尚未打補丁的舊系統上,這兩個安全機制都無法阻止該漏洞。
在用戶設備處於閑置狀態或者關機的時候,該漏洞可以通過劫持的方式暫停 macOS 程序。在應用需要喚醒的時候,該系統可以在不記錄保存狀態的情況下讀取某些文件。該保存狀態不如應用在正常運行期間的安全性。
網絡安全專家 Thijs Alkemade 在重新激活已經停止的應用之後,找到了修改 macOS 讀取文件的方式,這讓他以系統不希望的方式運行代碼。Alkemade 重申這個漏洞可以跳轉不同的應用,最終繞過 SIP 來更改某系系統文件。