【安全资讯】微软：macOS漏洞允许黑客安装恶意内核驱动

概要：

近期，微软报告了一项影响macOS的严重安全漏洞，该漏洞允许攻击者绕过系统完整性保护（SIP），并通过加载第三方内核扩展安装恶意内核驱动。此漏洞的存在使得黑客能够在不需要物理访问的情况下，利用本地权限进行攻击，可能导致系统安全性受到严重威胁。

主要内容：

苹果公司最近修复了一项macOS漏洞（CVE-2024-44243），该漏洞存在于处理磁盘状态的Storage Kit守护进程中。攻击者可以通过此漏洞绕过SIP的根限制，安装rootkit（内核驱动），并创建持久的、不可删除的恶意软件。此外，攻击者还可以绕过透明性、同意和控制（TCC）安全检查，访问受害者的数据。

SIP是macOS的安全特性，旨在防止恶意软件修改特定文件和文件夹。正常情况下，禁用SIP需要重启系统并进入macOS恢复模式，这要求攻击者对受损设备有物理访问权限。然而，该漏洞的存在使得攻击者能够在低复杂度的攻击中，仅凭用户交互即可获得根权限，进行恶意操作。

微软在其报告中指出，绕过SIP将影响整个操作系统的安全性，可能导致严重后果，强调了全面安全解决方案的重要性，以检测来自特殊授权进程的异常行为。近年来，微软的安全研究人员发现了多项macOS漏洞，包括2021年报告的'Shrootless'和'Migraine'，这些漏洞同样允许攻击者在受损的Mac上执行任意操作并安装恶意软件。