苹果 macOS 虚拟机应用 Parallels Desktop 曝提权漏洞未修补完全，黑客可绕过补丁取得账号 root 权限

3 月 2 日消息，安全研究员Mykola Grymalyuk 去年曝光苹果 macOS平台广受好评的Parallels Desktop虚拟机软件存在一项编号为 CVE-2024-34331的提权漏洞。u3628资讯网——每日最新资讯28at.com

尽管Parallels在当年 4 月便已着手处理，并为 Parallels Desktop 推出 19.3.1版本，但目前安全研究员Mickey Jin透露官方修补措施并不完全，黑客仍可绕过相关补丁进行攻击。u3628资讯网——每日最新资讯28at.com

u3628资讯网——每日最新资讯28at.com

安全研究员Mickey Jin指出，他在研究Mykola Grymalyuk发布的信息时发现Parallels针对CVE-2024-34331推出的补丁可被绕过，原因在于这些代码主要用于验证名为createinstallmedia的工具是否具备苹果公司签名，一旦确认经过苹果公司签署，便会赋予root权限以供后续使用。因此黑客很容易利用相应手法，将所掌握的系统账户权限提升为root权限。u3628资讯网——每日最新资讯28at.com

u3628资讯网——每日最新资讯28at.com

Mickey Jin指出，黑客至少有两种可行方案进行攻击。其中一种是在通过签名验证后，利用检查时间与使用时间（TOCTOU）之间的时间差进行攻击，即在虚拟化平台处理验证流程时，替换为恶意版本的createinstallmedia达到攻击目的。u3628资讯网——每日最新资讯28at.com

另一种方式则是针对签名验证机制入手，研究人员指出这一方法与名为anchor apple的需求字符串有关，黑客可通过在苹果公司签名的可执行文件中注入恶意dylib库以绕过验证流程。u3628资讯网——每日最新资讯28at.com

IT酷哥注意到，Mickey Jin先后向漏洞悬赏项目Zero Day Initiative（ZDI）以及Parallels报告此事，但时隔半年该漏洞依然未能彻底修复，因此他决定公开披露相应漏洞，并呼吁用户提高警惕。u3628资讯网——每日最新资讯28at.com

本文链接：http://www.28at.com/showinfo-26-135157-0.html苹果 macOS 虚拟机应用 Parallels Desktop 曝提权漏洞未修补完全，黑客可绕过补丁取得账号 root 权限

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇： 三星可拉伸屏幕 探索未来显示新形态

下一篇： 《沙丘2》斩获2025奥斯卡两大技术奖项，科幻史诗续作再获认可！