请尽快升级:苹果 macOS 15 Sequoia 高危漏洞披露,被利用可窃取照片、联系人等敏感数据
9 月 5 日消息,科技媒体 9to5Mac 昨日(9 月 4 日)发布博文,报道称苹果 macOS 15 Sequoia 系统存在高危安全漏洞,被黑客利用可窃取用户照片、联系人等受保护文件。援引
9 月 5 日消息,科技媒体 9to5Mac 昨日(9 月 4 日)发布博文,报道称苹果 macOS 15 Sequoia 系统存在高危安全漏洞,被黑客利用可窃取用户照片、联系人等受保护文件。
援引博文介绍,该漏洞由安全研究员 Koh M. Nakagawa 发现,并在 Nullcon Berlin 2025 上披露,追踪编号为 CVE-2025-24204。

攻击者利用该漏洞,通过系统调试工具 gcore 的过高权限(com.apple.system-task-ports.read)直接读取任意进程的内存数据,即便系统启用了系统完整性保护(SIP)也无法阻挡。
攻击者利用该漏洞可直接提取 Keychain 的加密主密钥,从而无需用户密码即可解密全部密钥链数据,包括各类账户密码、加密证书等。同时利用该漏洞可以绕过透明化权限控制(TCC)机制,攻击者能窃取照片、联系人等受保护文件。
Nakagawa 最初是在测试微软发布的 ProcDump-for-Mac 工具时意外发现该漏洞。理论上,SIP 应阻止对受保护进程的内存访问,但 gcore 工具被错误授予了系统级权限,使其能转储几乎所有进程的内存内容。
攻击者通过读取 securityd 进程的内存,可恢复用于加密登录钥匙串的主密钥,进而完全解密 Keychain。此外,运行于 Apple Silicon Mac 上的 iOS 应用亦受影响,其加密的二进制文件可在运行时被提取并解密,而此类操作通常需越狱才可实现。
IT 援引博文介绍,苹果在 2025 年发布的 macOS 15.3 更新中移除了 gcore 的问题权限,但从最新安全通告中并未高调说明此事,修复信息仅隐于更新日志中。

虽然通过终端安全框架(Endpoint Security Framework)可监控可疑的 task_read_for_pid 调用,但研究员认为企业实时检测此类攻击难度较大,唯一有效对策仍是尽快升级系统。
为避免潜在风险,所有 macOS Sequoia 用户应立即升级至 15.3 或更高版本。旧版系统仍处于暴露状态,且无其他临时缓解措施。

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
iPhone7微信收款语音播报开启一步步设置教程
在iPhone7上开启微信收款语音播报需更新微信、进入“我-服务-收付款”开启提醒并调高媒体音量。若无声,检查音量、静音拨片、勿扰模式及蓝牙耳机,尝试重启或授予麦克风权限。第三方工具存在隐私风险,需谨慎。
iPhone8 Plus设置密码方法:老款苹果手机安全锁教程
为iPhone8Plus设置密码可防隐私泄露,通过“设置”进入“触控ID与密码”选择密码类型并确认。更改密码需先验证当前密码。忘记密码若开启“查找我的iPhone”可远程抹除,否则需iTunes恢复模式刷机,但会清除所有数据。
iPhone13无法设置密码怎么办?实用解决技巧
iPhone13无法设置密码常因系统bug或设置冲突所致。解决步骤包括重启、检查描述文件与屏幕使用时间限制、更新iOS、还原所有设置或恢复出厂设置(需提前使用iCloud或电脑备份)。建议设置包含字母数字符号的12位以上密码并开启双重认证。
苹果手机关机与重启操作方法
长按侧边电源键可滑动关机。常规重启即关机后再次长按电源键。死机时强制重启:iPhone8及以上按音量加减后长按电源键,iPhone7同时按电源和音量减,旧机型按电源和Home键。重启可清理后台和缓存,缓解卡顿、断连等问题。
华硕BIOS左右方向键设置方法
在华硕BIOS中,用户可利用左右方向键这一多功能导航键,进行菜单切换、启动顺序调整、系统时间日期修改,还能滑动以显示隐藏的设置,并在超频、电压调节、风扇曲线设定过程中实现精确的微调操作。
- 热门数据榜
相关攻略
2026-07-11 08:53
2026-07-11 08:52
2026-07-11 08:52
2026-07-11 08:52
2026-07-11 08:52
2026-07-11 08:52
2026-07-11 08:52
2026-07-11 08:51
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程

