研究人员揭露 macOS 漏洞可导致系统密码泄露

文章预览

Noah Gregory 最近发表的一篇文章，着重指出了 macOS 系统中一个严重的漏洞，其编号为 CVE - 2024 - 54471。好在该漏洞已在 macOS Sequoia 15.1、macOS Sonoma 14.7.1 以及 macOS Ventura 13.7.1 的最新安全更新中得到修复。此漏洞存在暴露系统密码的风险，这也充分说明了将 macOS 设备更新至最新版本的重要性。 背景和技术细节 该漏洞利用了 macOS 中的进程间通信（IPC）机制，尤其是 Mach 内核的消息传递系统。 凭证存储在 macOS 钥匙串中 Mach 内核融合了 BSD 和 Mach 组件，是 Apple 操作系统的核心部分。据相关报告显示，它运用任务、线程、端口和消息等抽象概念来管理 IPC。端口作为通信通道，对于任务间安全地交换数据起着关键作用。然而，一旦这些机制没有得到妥善保护，就极有可能被不法分子利用。 Mach 接口生成器（MIG）在此次漏洞事件中扮演了重要角色。MIG 能够简化 ………………………………