macOS 漏洞让恶意软件绕过安全检查

关键要点

• Microsoft 发现了一个 macOS 漏洞（CVE-2022-42821），被称为 Achilles。
• 该漏洞可让恶意软件在不被 Gatekeeper 检测的情况下分发，已在 macOS 13、12.6.2 和 11.7.2 中修复。
• Apple 的 Lockdown Mode 并无助于防范此漏洞，用户需及时更新补丁。

根据 ，某些威胁行为者可能利用一个 ，使恶意软件在执行限制下绕过 Gatekeeper的检测。这个漏洞被称为 Achilles，且已被追踪为 CVE-2022-42821。Apple 在 macOS 13、12.6.2 和 11.7.2中已经修复了这个问题。

该漏洞是由 Microsoft 主要安全研究员 Jonathan Bar Or发现和报告的。他指出，这个漏洞允许恶意负载利用一个逻辑问题，从而规避访问控制列表，避开 Gatekeeper 安全功能。Microsoft安全威胁情报团队表示：“Apple 在 macOS Ventura 中引入的 Lockdown Mode是一项针对可能成为复杂网络攻击目标的高风险用户的可选保护功能，旨在阻止零点击远程代码执行攻击，因此无法防范 Achilles。无论用户是否开启 Lockdown Mode，都应及时应用修补程序。”

在此之前，已经确定有其他绕过 Gatekeeper 的漏洞，包括 Shrootless 漏洞，Bar Or也对此进行了报告。该漏洞能让系统完整性保护失效，从而实现任意操作执行和根套件的安装。

相关链接： - -

用户应尽快更新到最新版本，以确保设备的安全性。