微软发现苹果macOS重大安全漏洞，苹果已修复

微软的安全专家最近揭露了一个严重的macOS安全漏洞，该漏洞允许攻击者绕过苹果的系统完整性保护（SIP），进而访问macOS内核并安装Rootkit等恶意软件。这一发现再次提醒我们网络安全环境中的潜在威胁以及保持系统更新的重要性。

安全漏洞详情

此次发现的安全漏洞存在于macOS中，它使得威胁行为者能够通过加载第三方代码来绕过苹果的SIP。SIP是苹果设计的一种机制，旨在防止任何可能损害macOS完整性的操作。一旦SIP被绕过，攻击者便可能在设备上安装Rootkit、蠕虫病毒及其他恶意软件，甚至修改操作系统的核心文件或加载任意内核驱动程序。更严重的是，一旦突破了SIP的一层防护，攻击者可能会更容易地绕过其他的安全限制。

修复与响应

苹果公司在2024年12月发布的macOS Sequoia 15.2更新中已经修复了这一安全漏洞，此修复已在CVE计划中记录为CVE-2024-44248。微软通过协调漏洞披露（CVD）向苹果报告了这个问题，并对苹果安全团队迅速采取行动表示赞赏。值得注意的是，除了微软之外，恶意软件分析师和漏洞猎人Mickey Jin也独立报告了同一漏洞。

用户如何自我保护

为了防范此类安全威胁，微软建议用户采取以下措施：

• 立即更新：确保你的MacBook运行的是macOS Sequoia 15.2或更高版本。
• 使用有效的安全解决方案：选择可以帮助检测具有特殊权限进程异常行为的安全软件。
• 限制内核级代码执行：禁止非必要的第三方代码在内核级别运行，以减少潜在的安全风险。

由于内核对于管理硬件资源至关重要，如果落入不法分子之手，他们几乎可以完全控制你的MacBook。因此，及时更新至最新版本的操作系统不仅有助于防御已知的安全漏洞，还能增强整体系统的安全性。