【安全资讯】macOS安全漏洞：新发现的漏洞绕过沙箱保护

概要：

近期，独立安全研究员Mickey Jin在POC2024大会上揭示了macOS中的一项新漏洞，该漏洞可能使攻击者绕过关键的安全机制，未经授权访问敏感文件。这一发现引发了对macOS安全性的广泛关注，尤其是在其进程间通信（IPC）机制中的XPC服务方面。

主要内容：

Jin的研究表明，macOS的沙箱机制虽然旨在限制应用程序对系统资源和用户数据的访问，但某些XPC服务的漏洞却可能被恶意行为者利用，从而逃避这些安全限制。研究中识别出的多个沙箱逃逸漏洞，包括CVE-2023-27944和CVE-2023-32414等，允许攻击者获得提升的权限，进而绕过系统的安全防护。例如，Jin提到的“ShoveService”可以通过极少的代码实现系统级命令执行。

针对这些漏洞，苹果公司已发布补丁以修复部分已识别的安全问题。然而，Jin的研究仍在继续，尤其是与XPC服务相关的某些漏洞仍在调查中。苹果在最新的macOS版本中引入了多项安全增强措施，包括强制XPC客户端授权和对易受攻击服务的访问限制，以减少潜在风险。

为了增强安全性，用户被强烈建议将macOS系统更新至最新版本，并在下载和安装应用程序时保持谨慎，尤其是来自不可信来源的应用，以降低被攻击的风险。