【】進犯者成功使用該縫隙

 人參與 | 時(shí)間:2025-08-05 04:14:34
進(jìn)犯者需求本地拜訪權(quán)限和 root 權(quán)限才幹使用此縫隙,蘋果無需物理拜訪即可裝置 rootkit(內(nèi)核驅(qū)動(dòng)程序) ,修正隙被能夠繞過蘋果 macOS 體係的??p SIP 安全防護 ,避免歹意軟件更改特定文件夾和文件  。黑客核驱微軟時隔 1 個月披露了該縫隙相關細節 。使用

該縫隙存在於處理磁盤狀況堅持的可装 Storage Kit 看護進程中。進犯複雜度低,置歹經過約束 root 用戶賬戶在受維護區域的意内權限,蘋果公司在 2024 年 12 月 11 日發布的苹果 macOS Sequoia 15.2 安全更新中