这个macOS内核漏洞存在长达15年之久，今终被公开

近日，iOS 越狱的开发者Siguza在其Twitter账号上公布了一个长达15年之久的macOS 的0day的POC细节，不过，Siguza 在披露漏洞之前，并没有将此事报告给苹果公司，这意味着这个漏洞在曝光之前还没有被修复。攻击者可以利用该漏洞访问系统、执行任意代码以及获得 root 权限。该漏洞对2002年以来所有Mac操作系统设备都会产生影响，可能导致内核中出现任意读/写的问题，同时也使得黑客能够禁用系统完整性保护（SIP）和 Apple 移动文件完整性（AMFI）安全功能。按照 Siguza 的说法，这个漏洞很容易被利用，而且会在计算机注销操作中被触发。这意味着，用户无论何时注销、重新启动或关闭电脑，攻击者都能在计算机上获得 root 访问权限。事实上，这些都是日常发生的常见操作 ………………………………