macOS新漏洞“偏头痛”：影响系统完整性保护的重大安全隐患

Key Takeaways

• 新漏洞“偏头痛”可能让攻击者绕过macOS的系统完整性保护（SIP），进而执行任意操作。
• 这一漏洞的修复已于May 18由苹果发布。
• 用户应定期更新所有设备的软件，以防止潜在的安全威胁。

近期出现了一个名为“偏头痛”的新漏洞，它与macOS的迁移过程有关，可能让拥有root权限的攻击者自动绕过（SIP），进而在设备上执行任意操作。

根据的安全博客，绕过SIP可能会导致严重的后果，例如增加攻击者安装rootkit、创建持久性恶意软件、扩大其他恶意技术和漏洞的攻击面。

警告 | 影响
—|—
攻击者权限 | 可以绕过系统完整性保护并执行任意操作
潜在风险 | 安装rootkit及其他恶意软件

根据的说法，SIP是一项在macOS中限制root用户执行可能危害系统完整性的操作的安全技术。针对这个漏洞的修复————已于5月18日由发布。

研究人员指出：“防御不断演变的威胁环境需要能够保护用户的计算体验，不论平台为何。随著跨平台威胁的增长，我们将继续分享漏洞发现和威胁情报，并与安全社区合作，不断改善解决方案，以保护用户和组织。”

Keeper Security的产品负责人ZaneBond表示，这一新漏洞使用了苹果自己保护机制，使得受害者难以轻易清除它，这一点非常引人注目。Bond强调，几乎每个操作系统都试图实施某种内置的沙箱、防病毒或恶意软件保护系统，例如Apple的SIP，但偶尔这些内置保护会被突破。他指出，Microsoft也有Windows数据执行防护（DEP），这是一种帮助用户防止从不应执行的地方执行可执行代码的内置技术。

“然而，SIP和DEP都不是万无一失的，”Bond说。“用户保持安全的最佳方式是确保定期更新所有设备上的软件，包括手机、笔记本电脑、平板电脑和路由器。任何时候当有可用的软件更新时，用户应尽快安装。”

Vulcan Cyber的高级技术工程师MikeParkin表示，看到苹果在漏洞被发现和攻击之前就已经修复这一点是件好事。Parkin指出，这次攻击有其严重的影响，尽管执行这一漏洞的过程并非简单，并且需要root访问权限。

“不过，除了这一漏洞的影响，苹果在进一步锁定自己的系统时[创造了一种情况]，使得第三方安全解决方案更难提供价值，”Parkin说。“推至逻辑的结论，用户将不得不完全依赖苹果的内置防御，这样一来，一旦