微軟發現讓 Mac 易受攻擊的漏洞

Apple 的 macOS 和 iOS 不受惡意軟件和黑客攻擊是一個普遍的誤解。無論開發人員是誰，當網絡犯罪分子發現漏洞時，任何操作系統都容易受到攻擊。雖然這對 Apple 來說很少見，但微軟最近發現了一個讓 Mac 電腦任由黑客擺佈的漏洞。

保持安全：了解黑客如何通過勒索軟件勒索 1000 萬美元，然後洩露個人信息。

修補漏洞

任何計算機用戶都知道設備的硬盤驅動器上有一個潛在的信息寶庫。從家庭照片和視頻到銀行詳細信息和社交媒體憑證，任何東西都存儲在計算機和網絡瀏覽器上。因此，如果黑客獲得了對您 Mac 的完全訪問權限，可能會造成嚴重後果。

微軟最近發現了其中一個名為 Migraine 的漏洞，它為黑客創建了一個進入 Mac 計算機深處的隧道。該漏洞使網絡犯罪分子能夠繞過 macOS 系統完整性保護 (SIP)，這是鎖定和保護根訪問的默認方法。

微軟解釋說，通過迴避內置的安全檢查，它為“攻擊者和惡意軟件作者成功安裝 rootkit、創建持久性惡意軟件並擴大攻擊面以獲取其他技術和漏洞”打開了大門。這是技術上的解釋，但通俗地說，利用該漏洞可以讓黑客：

• 創建受其破壞的同一 SIP 系統保護的不可刪除的惡意軟件。
• 當防病毒軟件停止監視內核的惡意活動時，擴大惡意軟件的範圍以攻擊系統的內核。
• 完全繞過透明、同意和控制 (TCC) 政策，讓任意應用程序捕獲和分發個人信息。
• 從所有監控工具中隱藏惡意進程或文件。

微軟成功複製了該漏洞，並通過協調漏洞披露系統通知了蘋果，蘋果官方將其命名為 CVE-2023-32369。如果您有一台運行 macOS 的計算機，則必須將操作系統更新到最新版本，因為 2023 年 5 月 18 日的補丁中包含針對此漏洞的修復程序。

圖片來源：Unsplash