蘋果公司近期發布了一項關鍵的安全更新，旨在修復macOS系統中的一項重大安全漏洞。2024年12月11日，macOS Sequoia 15.2版本正式推出，其中修復了一個編號為CVE-2024-44243的漏洞，該漏洞曾對System Integrity Protection（SIP）功能構成了嚴重威脅。

SIP，也被稱為“rootless”功能，是macOS系統的一項重要安全機制。它通過嚴格限制root用戶賬戶在特定區域的權限，有效防止了惡意軟件對系統關鍵文件和文件夾的篡改。在正常情況下，只有經過蘋果官方簽名的進程或具備特殊授權的進程才能修改這些受保護的組件。

然而，這一安全機制近期卻遭遇了挑戰。研究人員發現，在處理磁盤狀態保持的Storage Kit守護進程中存在一個漏洞，使得攻擊者有可能利用這一漏洞繞過SIP的防護。要成功實施攻擊，攻擊者需要首先獲得本地訪問權限和root權限，然后通過用戶交互的方式降低攻擊的復雜性。

一旦攻擊者成功利用這一漏洞，他們將能夠繞過SIP的root限制，在系統中安裝rootkit（即內核驅動程序）。這種惡意軟件具有極高的隱蔽性和持久性，不僅難以被檢測和刪除，還能繞過透明度、同意和控制（TCC）安全檢查，從而非法訪問受害者的數據。

對于依賴macOS系統的企業和個人用戶而言，這一安全漏洞無疑構成了嚴重的威脅。為了確保系統的安全性和穩定性，蘋果公司建議所有用戶盡快安裝最新的macOS Sequoia 15.2更新。這一更新不僅修復了上述漏洞，還包含了一系列其他的安全改進和性能優化。