一级毛片特级毛片免费的,亚洲国产精品久久丫,思思91精品国产综合在线

環球速訊：Monterey前macOS舊版本仍存高危漏洞黑客可繞過安全機制修改核心文件

2022-08-17 08:27:21 來源：cnBeta.COM

(資料圖片僅供參考)

一名安全專家于去年發現了存在于 macOS 系統中的漏洞，可以瀏覽系統上的任意文件。利用這個漏洞，黑客可以繞過所有的 Mac 安全防護層、更改核心系統文件、訪問網絡攝像頭。蘋果雖然在去年發布了修復補丁，不過在舊版 macOS 系統中依然存在。

訪問：

阿里云服務器精選特惠：1核1G云服務器低至0.9元/月

訪問:

蘋果在線商店(中國) - Mac

去年 10 月，蘋果在 macOS Monterey 中修復了這個高危漏洞，不過此前舊版本依然可以通過代碼注入的方式破壞 Mac 設備。雖然目前并沒有證據表明已經有黑客利用該漏洞，但是存在敏感信息泄露以及被黑客完全掌控的風險。

該漏洞可以繞過蘋果防止惡意代碼傳播的 2 個安全審查機制：其一是 macOS Sandbox，理論上可以將惡意代碼限制在已感染的應用程序中;其二是System Integrity Protection (SIP)，阻止合法的文件接觸敏感文件。但在尚未打補丁的舊系統上，這兩個安全機制都無法阻止該漏洞。

在用戶設備處于閑置狀態或者關機的時候，該漏洞可以通過劫持的方式暫停 macOS 程序。在應用需要喚醒的時候，該系統可以在不記錄保存狀態的情況下讀取某些文件。該保存狀態不如應用在正常運行期間的安全性。

網絡安全專家 Thijs Alkemade 在重新激活已經停止的應用之后，找到了修改 macOS 讀取文件的方式，這讓他以系統不希望的方式運行代碼。Alkemade 重申這個漏洞可以跳轉不同的應用，最終繞過 SIP 來更改某系系統文件。

關鍵詞： Apple macOS Monterey前macOS舊版本仍存高危漏洞