去年,安全研究员Mykola Grymalyuk披露了苹果macOS平台上一款备受好评的虚拟机软件Parallels Desktop存在一个高风险提权漏洞,其漏洞编号为CVE-2024-34331。当时,Parallels公司在同年4月迅速采取行动,发布了19.3.1版本以修复该问题。然而,近期另一位安全研究员Mickey Jin透露,官方的修复措施并不完善,攻击者仍有可能绕过现有补丁实施攻击。
Mickey Jin在深入研究Mykola Grymalyuk发布的技术细节后发现,Parallels针对CVE-2024-34331推出的补丁存在漏洞可被利用。该补丁的核心功能是对名为createinstallmedia的工具进行签名验证,确保其由苹果公司签署。一旦通过验证,该工具将被赋予root权限以执行后续操作。然而,这种设计为潜在攻击者提供了机会,使其能够通过操控这一流程将普通用户权限升级至root权限。
据Mickey Jin介绍,攻击者至少可以通过两种方式绕过当前的防护机制。第一种方式是利用检查时间与使用时间(TOCTOU)的时间差漏洞,在系统完成签名验证但尚未实际调用工具时,将合法的createinstallmedia替换为恶意版本,从而实现攻击目的。第二种方法则是针对签名验证机制本身,具体来说,通过向由苹果公司签名的可执行文件中注入恶意dylib库,攻击者可以满足验证条件中的“anchor apple”需求字符串,进而成功绕过验证。
值得注意的是,Mickey Jin已分别向相关漏洞悬赏项目以及Parallels公司报告了这一问题,但距离首次报告已过去半年时间,该漏洞仍未得到彻底解决。基于此情况,Mickey Jin决定公开披露相关技术细节,同时提醒用户警惕可能的风险,并建议尽快采取防护措施以降低潜在威胁。
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
