蘋果macOS重大安全更新：高危漏洞修復，防范惡意內核驅動安裝

蘋果公司近期發布了一項針對其macOS操作系統的關鍵安全更新，該更新旨在修復一個被微軟揭露的重大安全漏洞。據悉，這一漏洞存在于macOS Sequoia 15.2版本中的System Integrity Protection（SIP）功能，而蘋果在2024年12月11日正式推出了修復措施。

編號為CVE-2024-44243的漏洞，其嚴重性不容忽視。它允許攻擊者繞過SIP的安全防護機制，這是macOS系統中一項至關重要的安全特性，通常被稱為“rootless”。SIP通過嚴格限制root用戶賬戶在受保護區域的權限，有效防止了惡意軟件對特定文件夾和文件的非法修改。

然而，這一漏洞卻使得攻擊者能夠利用Storage Kit守護進程中的缺陷，該進程負責處理磁盤狀態的保持。一旦攻擊者獲得了本地訪問權限和root權限，他們就能相對容易地利用此漏洞，盡管這一過程仍需用戶交互，但攻擊復雜度相對較低。

成功利用該漏洞的攻擊者，將能夠繞過SIP的root限制，無需物理訪問受害者的設備，就能安裝rootkit（內核驅動程序）。這種惡意軟件具有極高的隱蔽性和持久性，一旦安裝便難以刪除，且能夠繞過透明度、同意和控制（TCC）安全檢查，悄無聲息地訪問受害者的敏感數據。

值得注意的是，微軟在蘋果發布修復措施的一個月后，才公開披露了該漏洞的詳細情況。這一時間差或許為攻擊者提供了一定的窗口期，但得益于蘋果及時的更新，這一安全威脅現已得到控制。用戶應盡快更新其macOS系統至最新版本，以確保自身設備的安全。