蘋果修補微軟發現的惡意 MacOS 漏洞

在兩個軟件巨頭之間有點奇怪的交流中，蘋果修補了 macOS 中的一個嚴重漏洞。該問題最初是由 Microsoft 安全研究團隊發現的，威脅行為者可能會濫用該問題在目標 Mac 上安裝惡意 rootkit。

好消息是，如果您運行的是最新版本的 macOS，那麼您已經可以免受使用此向量的攻擊。該漏洞與系統完整性保護或 SIP 相關。該漏洞允許不良行為者覆蓋系統文件以及安裝研究人員所說的"持久的、無法檢測的惡意軟件"。

微軟自己的研究人員發現一個不同的、可以說是競爭對手的操作系統存在問題的原因是，微軟似乎越來越關注運營使用 Windows 和 macOS 的網絡的大型企業客戶。

正如 ZDNet 報導的那樣，隨著該公司的 Defender for Endpoint 產品在 2021 年全面推出，微軟似乎在這個方向上做了很多工作。 Defender for Endpoint 是一種不僅適用於 MS Windows 系統而且幾乎適用於任何操作系統的解決方案，包括Apple 和 Android，可以成為"自帶設備"環境中的絕佳工具。

微軟的研究人員指出，當今的網絡正變得越來越多樣化，正在從同質化轉向操作系統和基礎設施的混合。與此同時，不良行為者正在開發越來越多的工具和創新的攻擊媒介，可以針對非 Windows 系統。

macOS 系統完整性保護的問題已被編入句柄 CVE-2021-30892 並已由 Apple 修補。

當然，這再次引發了關於 Mac 電腦是否需要反惡意軟件應用程序的長期爭論。仍然有人認為 Mac 是防彈的，不會成為任何病毒或其他形式的惡意軟件的目標。過去幾年已經明確表明 Mac 可以成為攻擊目標，並且威脅行為者已經採取行動並取得進展以針對它們。