苹果 macOS 虚拟机应用 Parallels Desktop 曝提权漏洞未修补完全，黑客可绕过补丁取得账号 root 权限

根据IT之家3月2日的报道，安全专家Mykola Grymalyuk在去年揭露了苹果macOS平台上广受欢迎的Parallels Desktop虚拟机软件，存在编号为CVE-2024-34331的提权漏洞。

虽然Parallels自该漏洞曝光后已于当年4月着手修复，并发布了19.3.1版本，但目前安全研究员Mickey Jin指出，官方的修补方案并不完善，黑客依然能够绕过这些补丁进行攻击。

Mickey Jin在研究Mykola Grymalyuk揭露的信息时发现，Parallels推出针对CVE-2024-34331的补丁仍可被规避，这主要是因为相关代码用于验证名为createinstallmedia的工具是否获得苹果公司的签名，一旦确认该工具经过苹果的签署，便会赋予root权限以便后续使用。因此，黑客能够轻易利用这种方式将系统账户权限提升至root权限。

Mickey Jin指出，黑客至少可以采用两种方法发起攻击。其中一种方法是利用签名验证后的时间差进行攻击，利用检查时间与使用时间（TOCTOU）之间的时间差，在虚拟化平台进行验证时，替换为恶意版本的createinstallmedia以达到攻击目的。

另一种攻击方法则是针对签名验证机制，研究人员发现这一方法涉及名为anchor apple的需求字符串，黑客可以通过在苹果公司签名的可执行文件中注入恶意dylib库以规避验证流程。

IT之家注意到，Mickey Jin先后向漏洞悬赏项目Zero Day Initiative（ZDI）以及Parallels报告了该漏洞，但时隔半年，该漏洞依旧未能彻底解决，因此他决定将漏洞信息公开，并呼吁用户保持警惕。

广告声明：文中包含的对外链接（包括但不限于超链接、二维码、口令等形式），旨在传递更多信息，节省筛选时间，结果仅供参考。