【快讯】微软发现macOS漏洞可让黑客绕过SIP root限制

据外媒报道，Apple最近修复了一个漏洞，该漏洞允许拥有root权限的攻击者绕过系统完整性保护(SIP)以安装恶意软件并通过规避透明、同意和控制(TCC)安全检查来访问受害者的私人数据。该漏洞由Microsoft安全研究人员发现，被追踪为CVE-2023-32369。系统完整性保护 (SIP)是一种macOS安全机制，可通过对根用户帐户及其在操作系统受保护区域内的功能施加限制来防止潜在的恶意软件更改某些文件夹和文件。