苹果macOS 15 Sequoia曝高危漏洞,用户需紧急升级
IT之家9月5日消息,科技媒体9to5Mac于昨日(9月4日)发布博文,披露苹果macOS 15 Sequoia系统存在一个高危安全漏洞,黑客可利用这一漏洞窃取用户照片、联系人等敏感数据。
据IT之家援引博文介绍,该漏洞由安全研究员Koh M. Nakagawa发现,并在2025年Nullcon Berlin上披露,漏洞追踪编号为CVE-2025-24204。攻击者通过系统调试工具gcore的过高权限(com.apple.system-task-ports.read)直接读取任意进程的内存数据,即便系统启用了系统完整性保护(SIP)也无法阻挡。
漏洞的技术细节与影响
攻击者可利用该漏洞直接提取Keychain的加密主密钥,从而无需用户密码即可解密全部密钥链数据,包括各类账户密码、加密证书等。同时,该漏洞还可以绕过透明化权限控制(TCC)机制,使攻击者能窃取照片、联系人等受保护文件。
Nakagawa最初是在测试微软发布的ProcDump-for-Mac工具时意外发现了该漏洞。理论上,SIP应阻止对受保护进程的内存访问,但gcore工具被错误授予了系统级权限,使其能转储几乎所有进程的内存内容。
“攻击者通过读取securityd进程的内存,可恢复用于加密登录钥匙串的主密钥,进而完全解密Keychain。”
苹果的应对与用户建议
IT之家报道称,苹果在2025年发布的macOS 15.3更新中移除了gcore的过高权限,但官方安全通告中并未高调说明此事,修复信息仅隐于更新日志中。虽然通过终端安全框架(Endpoint Security Framework)可监控可疑的task_read_for_pid调用,但研究员认为企业实时检测此类攻击难度较大。
专家建议,唯一有效的对策仍是尽快升级系统。为避免潜在风险,所有macOS Sequoia用户应立即升级至15.3或更高版本。旧版系统仍处于暴露状态,且无其他临时缓解措施。
历史背景与未来展望
苹果在过去曾多次因安全漏洞而受到关注,这次事件再次提醒用户和企业重视系统更新的重要性。历史上,苹果的安全更新通常被认为是快速和有效的,但此次低调处理的方式引发了一些安全专家的质疑。
未来,苹果可能需要在安全漏洞的披露和修复上采取更透明的策略,以增强用户信任。同时,企业和个人用户也应加强安全意识,定期检查和更新系统,以防止潜在的安全威胁。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
