最近,安全研究人员 @wh1te4ever 揭示了一个针对 CVE-2024-54498 的概念验证(PoC)漏洞,该漏洞允许应用程序逃离 macOS 沙盒的限制。发布在 GitHub 上的 PoC 演示了恶意行为者如何利用这个漏洞未经授权访问敏感的用户数据。
macOS 沙盒是一项重要的安全功能,它限制应用程序访问或修改指定区域之外的文件和资源。这一保护措施可以防止恶意软件窃取用户个人信息、破坏系统文件或安装恶意软件。然而,CVE-2024-54498 漏洞(CVSS 得分为 8.8(高严重性))允许应用程序绕过这些限制,有效地让它们自由控制用户的系统。
据 @wh1te4ever 称,该漏洞利用 sharedfilelistd 进程突破沙盒。YouTube 上还分享了一段视频演示,展示了该漏洞的操作过程,强调了未更新系统的用户面临的潜在风险。
苹果已在以下更新中解决了这一漏洞:
- macOS Sequoia 15.2
- macOS Ventura 13.7.2
- macOS Sonoma 14.7.2
强烈建议用户立即将其 macOS 系统更新到最新版本,以降低该漏洞带来的风险。延迟更新可能会使系统受到利用 CVE-2024-54498 的攻击,从而可能导致数据泄露和系统受损。
发布 PoC 可以帮助研究人员和组织更好地了解和缓解漏洞,但同时也为恶意行为者提供了利用该问题的路线图。
发表评论
您还未登录,请先登录。
登录