果修復了微軟研究人員發現的一個漏洞,該漏洞允許具有root權限的攻擊者繞過系統完整性保護(SIP)。
來自微軟的研究人員發現了一個漏洞,跟蹤為CVE-2023-32369,并被稱為Migraine,它可以允許具有root權限的攻擊者繞過系統完整性保護(SIP)。
系統完整性保護(也稱為無根)是在OS X El Capitan(2015)中引入的macOS安全功能。操作系統版本(OS X 10.11)SIP技術限制root用戶執行可能危及系統完整性的操作。
一旦攻擊者繞過SIP根限制,它可以安裝"無法刪除"和持久性惡意軟件,并訪問設備上的敏感數據。
根據設計,SIP僅允許由Apple或具有特殊權限的人(即Apple軟件更新和Apple安裝程序)簽名的進程修改macOS的這些受保護部分。
研究人員報告說,一個威脅演員可以創建一個特制的文件,將劫持安裝過程。
根據蘋果的建議,這個邏輯問題可以被一個應用程序利用來修改文件系統的受保護部分。這個IT巨頭認為微軟的Jonathan Bar Or,微軟的Anurag Bohra和微軟的Michael Pearse報告了這個漏洞。
蘋果已經通過發布macOS文圖拉13.4、macOS蒙特雷12.6.6和macOS大蘇爾11.7.7的安全更新來解決該漏洞。
研究人員指出,關閉在線系統上的SIP是不可能的。禁用SIP的唯一方法是使用恢復操作系統重新啟動系統,這需要物理訪問設備。
只有由Apple或那些擁有特殊權利(授予可執行特定功能的權利或特權)的人簽署的進程,如Apple軟件更新和安裝程序,才能更改受macOS保護的組件。
來自微軟的研究人員濫用macOS Migration Assistant實用程序來繞過SIP保護。
“在一次例行的惡意軟件搜索中,我們發現了一個名為drop_sip的二進制文件的執行情況。”微軟發布的分析報告寫道。以為我們發現了一個野生利用,我們發現這是一個蘋果簽署的二進制駐留本地在/系統/庫/私有框架/SystemMigrationUtils.framework/資源/工具/drop_sip路徑下。
“由于這種行為,我們推斷drop_sip進程假定它可以繞過SIP。但是,由于drop_sip不具有任何繞過SIP的權限,因此我們得出結論,它必須繼承這種能力。我們發現它的父進程是system migration ond,這是一個旨在處理遷移場景的守護進程,但最重要的是,它被賦予可繼承的權利允許其子進程繞過SIP安全檢查的”
專家們發現,macOS遷移助理實用程序使用system migration daemon,它能夠繞過SIP,因為它被授予com.apple.rootless.install.heritable權利。
研究人員能夠使用AppleScript自動化該漏洞,并執行旨在運行沒有SIP文件系統限制的惡意代碼,而無需重新啟動系統并從macOS恢復啟動。
下面是一個視頻POC,顯示了該漏洞的利用:
https://www.microsoft.com/en-us/videoplayer/embed/RW14MaR
任意繞過系統完整性保護(SIP)的后果可能非常危險,惡意軟件開發人員可以利用它來:
1、創建無法刪除的惡意軟件:攻擊者可以創建帶有“com.apple.rootless”擴展屬性的文件,或者用它覆蓋現有的文件。這些文件然后由SIP保護,不能通過普通手段刪除。Microsoft Defender for Endpoint等安全解決方案依賴于隔離惡意軟件,無法隔離受SIP保護的文件。這種限制強調了解決SIP旁路以確保有效的惡意軟件遏制和安全措施的重要性。
2、擴展用戶和內核攻擊者技術的攻擊面:攻擊者可以獲得任意內核代碼執行。由于Apple緩慢地不允許第三方內核擴展,并將Mac生態系統過渡到它們的終端安全框架,安全解決方案將不再能夠監視內核的惡意活動,包括惡意代碼執行。
3、篡改系統的完整性,有效地啟用rootkit:這是對任意內核代碼執行的派生--一旦攻擊者建立了內核代碼執行,就可以使用某些高級Rootkit技術,例如向所有監視工具隱藏進程或文件。這些技術還可能包括繞過惡意篡改保護,這對于Microsoft Endpoint防御免受威脅非常重要。
4、完全TCC旁路:攻擊者可以替換控制透明、同意和控制策略(TCC.db)的數據庫,從而使未經授權的應用程序能夠不受限制地訪問敏感數據和連接的設備。
這不是微軟第一次在macOS中發現允許具有root權限的攻擊者繞過SIP的漏洞。2021年10月,微軟發現了一個被稱為Shrootless(CVE-2021-30892)的漏洞,該漏洞可以允許攻擊者繞過系統完整性保護(SIP)并執行惡意活動,例如獲得root權限并在易受攻擊的設備上安裝rootkits。
不知道各位在瀏覽蘋果官網的Apple Watch Series 9詳情頁面時,是否注意到這樣一段話:
“到今年稍晚時候,你還能叫Siri查詢自己的健康數據,比如昨天晚上睡眠的時長,或幫你記錄體重和經期等信息。”
如今,時間終于真正到了今年的“稍晚時候”,Apple Watch Series 9當初的這張餅,也終于落到每一位用戶的肚子里。
繼watchOS 10.1配合S9 SiP,為Apple Watch Series 9以及Ultra 2帶來“雙指互點”功能后,蘋果又一次在最新的watchOS 10.2中,為上述設備帶來了“用Siri查詢健康數據”。日常佩戴手表時,我們只需抬抬手腕呼喚Siri,通過“動動嘴”,就能了解與身體健康有關的信息。
對自己的身體情況“張口就來”,無需再“指指點點”
Apple Watch自推出之時起,蘋果一直都將其視為我們能夠戴在手腕上的健康守護者,并一直承擔著記錄健康信息的任務。從最早的“三大圓環”、“運動記錄”,到后期的記錄血氧、經期,Apple Watch在不斷迭代的過程中,也越來越貼合每一個人的日常,幫助每一個人獲得更加健康的生活方式。
在蘋果看來,健康的掌控權應該在用戶自己手中。通過Apple Watch記錄到的健康信息,則會在“健康App”中得到完整的呈現。這款App的設計初衷就是為了幫助用戶將健康信息匯總到一個安全的區域內,同時便于用戶瀏覽。
向Siri詢問“我昨晚睡了多久”
升級至watchOS 10.2以后,“掌握健康情況”也將變得更加高效,因為只需要呼喚Siri,即可快速了解有關于健康的信息。例如直接對著Apple Watch說出“我今天走了多少步”、“我昨晚睡了多久”等等,Siri則會在設備端迅速處理我們的語音請求。此時Siri并不會跳轉相關的app,而是通過言簡意賅的數字,將我們的健康信息呈現在Apple Watch上,這也意味著幾乎所有存儲于健康App中的數據,都能被Siri了解到。
相比于在iPhone或iPad上瀏覽,通過Siri查詢健康數據的一大優勢就是高效。健康App里面存儲著大量的數據,但是用戶必須點開App,再進入多個層級的菜單才能訪問到這些數據。然而通過Apple Watch上的Siri,繁雜的尋找工作將直接變為一句話,這對于用戶體驗而言,也是一次效率的躍升。
在談到這項新功能時,Apple Watch和健康部門高級產品營銷總監Deidre Caldbeck是這樣說的:
“這項功能的出現,是讓用戶有數據的掌控權,讓用戶能夠隨時隨地訪問這些數據。”
可以看到的是,Siri作為一個高效的交互方式,其最大的核心價值就是“隨時隨地”。通過設備端本地化處理數據請求,Siri能夠觸達的地方還有很多,而“健康”只是開始的一步。
“嘿Siri記錄體重”
當然,Siri不僅僅是一個了解健康信息的高效助理,它也能幫助我們進行主動記錄。例如使用傳統設備記錄的身高、體重、血糖等數據,我們也能通過呼喚Siri的方式來記錄到健康App中,將復雜的點擊化為簡單的一句話。
體重信息會自動匯總在健康App中
例如直接對著Apple Watch說出“記錄血糖”、“記錄體重”等,這些健康信息都能匯總到健康App中,便于我們后期查看。
你的數據 只有你自己知道
健康數據是一個敏感度相當高的數據,也是必須要掌握在用戶自己手中的數據。在推出這項新功能的時候,蘋果同樣考慮到了數據的隱私安全。對此,蘋果用戶隱私工程高級工程師Katie Skinner表示打造健康App的時候,蘋果同樣帶入了四項有關于隱私的基本原則,分別為資料最小化、設備端處理、透明度和掌控權以及安全性保障。
首先,除緊急醫療卡外的所有的健康數據都會保存在用戶的設備上,并且所有的數據都經過端對端加密處理,它的密碼只有用戶自己知道,也意味著只有用戶本人能夠訪問這些數據。
另外,Siri僅僅只會在設備端處理有關于健康的請求,并且涉及的相關數據都只會在本地運行,不聯網,也不會離開設備本身,這能夠確保所有數據都會保存在設備之上,不會被他人獲取。
查詢健康信息前需要解鎖
經過實測,Apple Watch在未解鎖狀態下是無法激活Siri的,而iPhone、iPad等設備在未解鎖狀態下雖然能激活Siri,但依然無法獲取到健康有關的信息,這同樣證實了Siri在工作的過程中,同樣將用戶隱私考慮在了首位。
寫在最后
Apple Watch和Siri絕對是默契十足的一對搭檔,這毋庸置疑。Apple Watch崇尚簡潔高效的處理信息,處理我們的健康,而“Siri”作為語音助手,其操作方式就注定了要比手指點擊更加高效,況且還是在Apple Watch這樣一塊本就不大的屏幕上。
通過Siri,過去復雜的任務只需動動嘴就能完成,一些繁雜的操作,也只需要一條指令輕松搞定。在Apple Watch Series 9以及Ultra 2上新增的“用Siri查詢健康數據”功能,便利用了Siri高效的特性,這種“即用即走”的體驗,同樣滿足了每一個Apple Watch用戶的日常所需。同樣也貼合用戶的日常使用邏輯。
隨著Siri在Apple Watch系列上不斷拓展自己的深度,蘋果也在持續的將高效、便捷、持續化的信息處理方式,帶到每一位用戶的生活中。在生成式AI逐漸成為行業熱點的今天,Siri的良好基礎也奠定了它在未來持續進化的可能,最終以真正的高效智能化觸達到我們生活的更多角落,但是請別忘了,健康,讓每一位用戶享受到健康,始終是蘋果在Apple Watch中的美好夙愿。