macOS 中新发现的一个漏洞可能允许攻击者绕过关键安全机制,在未经授权的情况下访问敏感文件。独立安全研究人员 Mickey Jin 在 POC2024 会议上公布了这一发现。Jin 的研究重点是利用 macOS 进程间通信(IPC)机制的弱点,特别是 XPC 服务。这些服务专为不同进程之间的通信而设计,已被发现存在漏洞,可被用来规避操作系统的沙盒保护。利用 XPC 服务突破安全屏障macOS 采用沙箱技术限制应用程序对系统资源和用户数据的访问,从而提高了系统的整体安全性。然而,Jin 的研究表明,某些 XPC 服务(尤其是驻留在系统框架内的服务)可以被操纵来逃避这些沙箱限制。研究人员发现了多个沙箱逃逸漏洞: CVE-2023-27944、CVE-2023-32414、CVE-2023-32404、CVE-2023-41077、CVE-2023-42961、CVE-2024-27864、CVE-2023-42977 等。通过利用这些漏洞,恶意行为者可以获得更高的权限,有效绕过预期的安全限制。Jin 强调的一个显著例子是 “ShoveService”,利用该漏洞只需编写极少代码即可实现系统级命令执行。苹果的缓解措施和正在进行的研究苹果公司已对这些发现做出回应,发布了多个已发现漏洞的补丁。不过,Jin 的研究仍在进行中,因为一些漏洞,特别是与客户端权限验证不充分的 XPC 服务相关的漏洞,仍在调查之中。在最近的 MacOS 版本(如 Ventura 和 Sonoma)中,苹果推出了几项安全增强措施,以减轻这些威胁:强制 XPC 客户端授权: 这可以确保只有经过授权的进程才能访问敏感的 XPC 服务。限制访问易受攻击的服务: 这限制了应用程序与可能被利用的服务之间的交互。增强保护机制: 这些保护措施可防止未经授权的命令被执行,从而加强系统安全性。增强安全性的建议强烈建议用户将 macOS 系统更新到最新版本,以便从最新的安全补丁中获益。此外,在下载和安装应用程序时,尤其是从不受信任的来源下载和安装应用程序时,务必要小心谨慎,这样才能最大限度地降低受威胁的风险。
