研究人员揭露macOS漏洞，或导致系统密码泄露

近期，一个影响macOS系统的严重漏洞被曝光，引发了网络安全专家和用户的广泛关注。该漏洞可能导致敏感的系统密码泄露，并在最新发布的报告中被详细分析和记录。

漏洞背景

该漏洞涉及macOS对系统凭证的处理方式，使得恶意攻击者能够通过直接访问操作系统来利用受保护的数据。这一发现进一步加剧了围绕macOS的安全隐患，凸显了在现代计算环境中加强警惕和安全措施的必要性。

漏洞分析

WTS.Dev的分析师诺亚·格雷戈里（Noah Gregory）是该漏洞的主要发现者，他指出漏洞存在于macOS的钥匙串（Keychain）机制中。钥匙串是macOS负责安全存储系统密码和敏感凭证的组件。格雷戈里解释称，该漏洞可能允许未经授权的用户或应用程序绕过现有的安全协议，从而在无需用户同意或身份验证的情况下从钥匙串中提取数据。如果被利用，这一能力可能导致广泛的破坏，例如侵犯隐私、窃取敏感数据或在macOS环境中升级恶意活动。

技术细节

该漏洞的技术根源在于macOS钥匙串子系统中权限实现的缺陷。格雷戈里的报告指出，尽管理论上只有经过授权的进程才能访问钥匙串，但在某些情况下，未经授权的脚本可以查询并检索存储的密码。研究团队提供的演示表明，恶意代码可以绕过安全检查，从而访问本应受macOS安全层级保护的凭证。

漏洞利用示例

格雷戈里及其团队进一步剖析了漏洞，揭示了触发该漏洞的确切条件，并展示了一个示例利用代码，以说明攻击者如何利用这一弱点。以下是用于初步概念验证（PoC）的代码片段：

import Securitylet query: [String: Any] = [    kSecClass as String: kSecClassGenericPassword,    kSecReturnAttributes as String: true,    kSecReturnData as String: true,    kSecMatchLimit as String: kSecMatchLimitAll]var result: AnyObject?let status = SecItemCopyMatching(query as CFDictionary, &result)if status == errSecSuccess {    print("Retrieved password data: (result)")} else {    print("Failed to retrieve data!")}

后续措施

苹果公司已承认该漏洞，并预计在即将发布的macOS更新中通过安全补丁解决这一问题。与此同时，格雷戈里建议用户在官方修复发布之前启用额外的保护层（例如第三方安全工具），以降低漏洞被利用的风险。

来源：https://cybersecuritynews.com/researchers-details-macos-vulnerability/