苹果公司发布了针对 macOS 中新披露漏洞(编号为 CVE-2025-31258)的补丁,该漏洞可能允许恶意应用程序突破沙盒,并可能获得对系统资源的未授权访问。在安全研究员 Seo Hyun-gyu 公开披露概念验证 (PoC) 漏洞后,该问题已在 macOS Sequoia 15.5 中得到修复。
该漏洞存在于 RemoteViewServices 中,它是 macOS 中一个幕后但不可或缺的框架。虽然鲜为人知,但 RemoteViewServices 负责处理内容渲染和预览,尤其是快速查看和远程文档查看等功能。
该漏洞由一位匿名研究人员发现并报告,它允许沙盒逃逸,从而可能导致未经授权访问受限的系统资源或用户数据。
苹果在公告中承认: “应用程序可能能够突破沙盒”,并指出已通过删除易受攻击的代码解决了该漏洞。
苹果已确认该问题已在 macOS Sequoia 15.5 中修复,并鼓励用户及时应用更新。
苹果发布补丁后不久,徐贤圭(Seo Hyun-gyu)就公开了该漏洞,在GitHub上发布了一个概念验证 (PoC) 漏洞利用代码,并在 YouTube 上发布了一个演示视频。虽然苹果公司声明没有证据表明该漏洞在野外被积极利用,但 PoC 的公开无疑增加了未打补丁系统的风险。
此修复程序是 Apple 周一推出的更广泛的安全更新的一部分,该更新包括针对 macOS、iOS 和 iPadOS 的补丁。
如果您运行的是 macOS,尤其是 Sequoia 15.5 之前的版本,请应用最新更新来保护您的系统。
发表评论
您还未登录,请先登录。
登录