macOS 漏洞或致系统密码泄露

近期，有关影响 macOS 系统的一个严重漏洞的披露，引起了网络安全专家和用户的极大关注。

在一份最新发布的报告中，对这一可能暴露敏感系统密码的漏洞进行了全面分析和记录。该漏洞与 macOS 对系统凭证的处理有关，为恶意行为者创造了可直接访问操作系统来利用受保护数据的机会。这些发现使围绕 macOS 的安全担忧清单进一步加长，凸显了在现代计算环境中提高警惕和采取更强有力安全措施的必要性。

负责识别该问题的 WTS.Dev 分析师 Noah Gregory 里指出，漏洞存在于 macOS 的钥匙串机制中，这一组件负责安全存储系统密码和敏感凭证。Gregory 解释说，该漏洞可能会让未经授权的用户或应用程序绕过现有的安全协议，在无需用户同意或身份验证的情况下，从钥匙串中有效提取数据。如果这一能力被利用，有可能通过在 macOS 环境中实施侵犯隐私、窃取敏感数据或升级恶意活动的攻击，造成广泛破坏。此漏洞的技术根源在于 macOS 钥匙串子系统中权限设置的一个缺陷。

根据Gregory 的报告，虽然理论上对钥匙串的访问应该仅限于授权进程，但在某些情况下，未经授权的脚本能够查询和检索存储的密码。研究团队提供的演示表明，恶意代码可以绕过安全检查，获取本应由 macOS 安全层级保护的凭证。

漏洞的技术剖析

Gregory 和他的团队对该漏洞的进一步剖析揭示了触发该缺陷的确切条件。

他们展示了一段示例利用代码，说明了攻击者可能如何利用这一弱点。以下是用于初始概念验证（PoC）的示例代码片段：

import Security

let query: [String: Any] = [

kSecClass as String: kSecClassGenericPassword,

kSecReturnAttributes as String: true,

kSecReturnData as String: true,

kSecMatchLimit as String: kSecMatchLimitAll]

var result: AnyObject?let status = SecItemCopyMatching(query as CFDictionary, &result)

if status == errSecSuccess {

print(“Retrieved password data: (result)”)} else {

print(“Failed to retrieve data!”)}

这段代码展示了如何通过绕过 macOS 安全框架内的核心检查来利用该漏洞。通常执行严格访问控制的SecItemCopyMatching函数，在特定情况下可能被操纵，从而允许未经授权的数据检索。

这与 macOS 安全协议的标准操作原则存在显著偏差。Gregory 在演示中展示的另一张图表，以图形方式说明了利用漏洞的流程。Apple 已经承认了该漏洞，预计后续的安全补丁将在即将发布的 macOS 更新中解决这些问题。与此同时，Gregory 建议用户启用额外的保护层，如第三方安全工具，以在官方修复程序部署之前降低漏洞风险。

（来源：安全客）