微软的网络安全研究人员帮助苹果修补了一个漏洞,该漏洞可能允许攻击者绕过macOS中的系统完整性保护(SIP)并执行任意操作。在微软365卫士的研究小组还发现,类似的技术可能允许攻击者提升权限铲除受影响的设备。
“SIP是macOS中的一项安全技术,可限制root用户执行可能危及系统完整性的操作。我们在评估有权绕过SIP保护的流程时发现了该漏洞,”Microsoft高级安全研究员JonathanBarOr指出。
我们正在研究我们的读者如何将VPN与Netflix等流媒体网站结合使用,以便我们改进内容并提供更好的建议。此调查不会占用您超过60秒的时间,如果您能与我们分享您的经验,我们将不胜感激。
这个名为shrootless并跟踪为CVE-2021-30892的漏洞已报告给Apple,Apple在本周早些时候(即2021年10月26日)发布的安全更新中推送了一个补丁。
BarOr在解释该漏洞时说,SIP,也称为无根,首先在macOSYosemite中引入,作为一种机制,通过利用Apple沙箱保护整个平台,从根锁定系统。
换句话说,SIP从本质上限制了root用户执行可能危及系统完整性的操作。
然而,研究人员发现该漏洞在于Apple签名的带有安装后脚本的软件包的安装方式。BarOr指出,该漏洞可被利用来创建一个特制的文件来劫持安装过程,以绕过SIP的限制。
一旦完成,攻击者就可以覆盖系统文件,或安装rootkit和恶意软件。BarOr表示,研究人员通过开发功能齐全的概念验证(PoC)漏洞证明了该漏洞。
“macOS设备中的SIP等安全技术既是设备的内置基线保护,也是抵御恶意软件和其他网络安全威胁的最后一道防线。不幸的是,出于同样的原因,恶意行为者继续寻找突破这些障碍的创新方法......我们对CVE-2021-30892漏洞的研究证明了这一点,“BarOr总结道,为企业切换到MicrosoftDefender等解决方案构建了一个案例对于端点。