苹果修补微软发现的恶意 MacOS 漏洞

在两个软件巨头之间有点奇怪的交流中，苹果修补了 macOS 中的一个严重漏洞。该问题最初是由 Microsoft 安全研究团队发现的，威胁行为者可能会滥用该问题在目标 Mac 上安装恶意 rootkit。

好消息是，如果您运行的是最新版本的 macOS，那么您已经可以免受使用此向量的攻击。该漏洞与系统完整性保护或 SIP 相关。该漏洞允许不良行为者覆盖系统文件以及安装研究人员所说的"持久的、无法检测的恶意软件"。

微软自己的研究人员发现一个不同的、可以说是竞争对手的操作系统存在问题的原因是，微软似乎越来越关注运营使用 Windows 和 macOS 的网络的大型企业客户。

正如 ZDNet 报道的那样，随着该公司的 Defender for Endpoint 产品在 2021 年全面推出，微软似乎在这个方向上做了很多工作。 Defender for Endpoint 是一种不仅适用于 MS Windows 系统而且几乎适用于任何操作系统的解决方案，包括Apple 和 Android，可以成为"自带设备"环境中的绝佳工具。

微软的研究人员指出，当今的网络正变得越来越多样化，正在从同质化转向操作系统和基础设施的混合。与此同时，不良行为者正在开发越来越多的工具和创新的攻击媒介，可以针对非 Windows 系统。

macOS 系统完整性保护的问题已被编入句柄 CVE-2021-30892 并已由 Apple 修补。

当然，这再次引发了关于 Mac 电脑是否需要反恶意软件应用程序的长期争论。仍然有人认为 Mac 是防弹的，不会成为任何病毒或其他形式的恶意软件的目标。过去几年已经明确表明 Mac 可以成为攻击目标，并且威胁行为者已经采取行动并取得进展以针对它们。