网络安全研究人员发现,一名代号为"skart7"的黑客正在知名黑客论坛兜售针对苹果macOS操作系统的零日本地提权漏洞(Local Privilege Escalation,LPE)。这一事件引发了macOS用户,特别是企业环境和高价值目标组织的严重安全担忧。
黑客"skart7"声称出售的零日LPE漏洞影响macOS 13.0至15.5版本及26测试版
地下论坛标价3万格查尔(约合3,800美元),支持第三方托管交易
目前安全研究人员和苹果公司尚未验证该漏洞真实性
据黑客宣称,该漏洞影响范围涵盖macOS 13.0至15.5版本,甚至兼容最新的macOS 26测试版。与常见的内存破坏漏洞不同,该漏洞利用macOS权限管理系统的逻辑缺陷,可使普通用户账户直接获取root权限。
从技术角度看,本地提权漏洞的危害性极高。攻击者通过钓鱼、社会工程等手段获得初始访问后,可利用此类漏洞将权限从普通用户提升至管理员或root级别。在macOS系统中,root权限意味着对操作系统的完全控制,包括安装持久性恶意软件、访问敏感数据、修改系统配置以及绕过安全控制等能力。
网络安全公司KrakenLabs报告显示,黑客声称该漏洞在所有受影响macOS版本上的成功率高达100%,这表明漏洞可能源于macOS架构层面的根本性问题,而非容易受系统配置影响的简单实现错误。
该漏洞在知名黑客论坛的软件交易板块标价3万格查尔(约合3,800美元),卖家表示支持通过第三方托管服务完成交易。这一高昂定价既反映了macOS零日漏洞在地下市场的稀缺性,也体现了其在网络犯罪经济中的巨大价值。
该漏洞若属实,将对企业macOS环境构成严重威胁。攻击者可能在初始入侵后利用该漏洞进行权限提升,进而实施数据窃取、勒索软件部署、横向移动等恶意活动,甚至建立高级持续性威胁(APT)的长期驻留。
安全专家建议企业采取以下防御措施:
