solidot新版网站常见问题,请点击这里查看。

单个漏洞穿透 macOS 所有安全防线

苹果 安全
WinterIsComing (31822)发表于 2022年08月15日 16时37分 星期一
来自金刚
在 macOS 12.0.1 Monterey 中,苹果修复了一个进程注入漏洞 CVE-2021-30873。漏洞影响所有基于 macOS AppKit 的应用,研究人员利用该漏洞逃逸沙盒,root 提权,并绕过 SIP 文件系统限制。进程注入是指一个进程在另一个进程中执行代码的能力,在 Windows 中它被利用躲避反病毒扫描器的检测,在 macOS 中由于两个应用权限不同它的影响会更大。