請盡快升級：蘋果macOS 15 Sequoia高危漏洞披露，被利用可竊取照片、聯系人等敏感數據

9 月 5 日消息， 科技 媒體 9to5Mac 昨日（9 月 4 日）發布博文，報道稱 蘋果 macOS 15 Sequoia 系統存在高危安全漏洞，被黑客利用可竊取用戶照片、聯系人等受保護文件。

IT之家援引博文介紹，該漏洞由安全研究員 Koh M. Nakagawa 發現，并在 Nullcon Berlin 2025 上披露，追蹤編號為 CVE-2025-24204。

攻擊者利用該漏洞，通過系統調試工具 gcore 的過高權限（com.apple.system-task-ports.read）直接讀取任意進程的內存數據，即便系統啟用了系統完整性保護（SIP）也無法阻擋。

攻擊者利用該漏洞可直接提取 Keychain 的加密主密鑰，從而無需用戶密碼即可解密全部密鑰鏈數據，包括各類賬戶密碼、加密證書等。同時利用該漏洞可以繞過透明化權限控制（TCC）機制，攻擊者能竊取照片、聯系人等受保護文件。

Nakagawa 最初是在測試微軟發布的 ProcDump-for-Mac 工具時意外發現該漏洞。理論上，SIP 應阻止對受保護進程的內存訪問，但 gcore 工具被錯誤授予了系統級權限，使其能轉儲幾乎所有進程的內存內容。

攻擊者通過讀取 securityd 進程的內存，可恢復用于加密登錄鑰匙串的主密鑰，進而完全解密 Keychain。此外，運行于 Apple Silicon Mac 上的 iOS 應用亦受影響，其加密的二進制文件可在運行時被提取并解密，而此類操作通常需越獄才可實現。

IT 援引博文介紹，蘋果在 2025 年發布的 macOS 15.3 更新中移除了 gcore 的問題權限，但從官方安全通告中并未高調說明此事，修復信息僅隱于更新日志中。

雖然通過終端安全框架（Endpoint Security Framework）可監控可疑的 task_read_for_pid 調用，但研究員認為企業實時檢測此類攻擊難度較大，唯一有效對策仍是盡快升級系統。

為避免潛在風險，所有 macOS Sequoia 用戶應立即升級至 15.3 或更高版本。舊版系統仍處于暴露狀態，且無其他臨時緩解措施。

【來源：IT之家】