苹果macOS重大安全更新：高危漏洞修复，防范恶意内核驱动安装

苹果公司近期发布了一项针对其macOS操作系统的关键安全更新，该更新旨在修复一个被微软揭露的重大安全漏洞。据悉，这一漏洞存在于macOS Sequoia 15.2版本中的System Integrity Protection（SIP）功能，而苹果在2024年12月11日正式推出了修复措施。

编号为CVE-2024-44243的漏洞，其严重性不容忽视。它允许攻击者绕过SIP的安全防护机制，这是macOS系统中一项至关重要的安全特性，通常被称为“rootless”。SIP通过严格限制root用户账户在受保护区域的权限，有效防止了恶意软件对特定文件夹和文件的非法修改。

然而，这一漏洞却使得攻击者能够利用Storage Kit守护进程中的缺陷，该进程负责处理磁盘状态的保持。一旦攻击者获得了本地访问权限和root权限，他们就能相对容易地利用此漏洞，尽管这一过程仍需用户交互，但攻击复杂度相对较低。

成功利用该漏洞的攻击者，将能够绕过SIP的root限制，无需物理访问受害者的设备，就能安装rootkit（内核驱动程序）。这种恶意软件具有极高的隐蔽性和持久性，一旦安装便难以删除，且能够绕过透明度、同意和控制（TCC）安全检查，悄无声息地访问受害者的敏感数据。

值得注意的是，微软在苹果发布修复措施的一个月后，才公开披露了该漏洞的详细情况。这一时间差或许为攻击者提供了一定的窗口期，但得益于苹果及时的更新，这一安全威胁现已得到控制。用户应尽快更新其macOS系统至最新版本，以确保自身设备的安全。