一个新披露的 macOS 漏洞被恰当地称为“偏头痛”，可能允许具有 root 访问权限的网络攻击者绕过系统完整性保护 (SIP) macos，以获得远程代码执行 (RCE) 并安装 rootkit、恶意软件等。

Microsoft Threat Intelligence 团队首先发现了该漏洞，并在 CVE-2023-32369 下进行了跟踪。

“绕过 SIP 可能会导致严重后果，例如增加攻击者和恶意软件作者成功安装 rootkit 的可能性，创建持久性恶意软件，并扩大攻击面以获得其他技术和漏洞利用，”微软团队 报道.

微软团队补充说，在微软团队向苹果披露他们的调查结果后，18 月 XNUMX 日发布的安全更新包括对问题的修复。

安全难题：SIP 保护没有灵丹妙药

Keeper Security 的 Zane Bond 在发给 Dark Reading 的电子邮件声明中解释说，无论是 SIP 还是 Windows 的类似 Windows 数据执行保护 (DEP) 都不能针对 RCE 万无一失。

“这个缺陷之所以引人注目和有趣，是因为它使用了 Apple 自己的保护机制来防止受害者轻易清除它，”Bond 说。 “每个操作系统都试图实施某种形式的内置沙盒、防病毒或恶意软件保护系统，例如 Apple 的系统完整性保护 (SIP)。 有时，甚至那些内置的保护措施也会遭到破坏。”

Vulcan Cyber​​ 的 Mike Parkin 通过电子邮件做出反应，将 Dark Reading 的漏洞描述为“令人着迷”，并预测苹果越是锁定其安全系统以防止这些类型的漏洞，额外的网络安全解决方案就越难以增加价值——从而使用户完全依赖 Apple 来提供保护。

“从这里的合乎逻辑的结论来看，用户将被迫完全依赖苹果的内置防御，这意味着打破这意味着打破一切，”Parkin 在谈到围墙花园问题时补充道。

严重头痛怎么样？