Apple|微软披露macOS平台上的Shrootless漏洞相关补丁已可用( 二 )_微软披露macOS平台上的Shrootl

有趣的是，当 zsh 启动时，它会查找文件 /etc/zshenv。如果找到，哈辉自动从该文件运行命令 —— 即使在非交互模式下也是如此。
【Apple|微软披露macOS平台上的Shrootless漏洞相关补丁已可用】

文章图片

所以对于潜在的攻击者来说，他们在设备上执行任意操作的最可靠路径，就就是创建恶意的 /etc/zshenv 文件，然后等待 system_installd 来调用 zsh。
更糟糕的是，微软还发现 zshenv 可作为通用攻击模式，而不仅仅是 Shrootless —— 滥用此 shell 或导致特权提升。

文章图片

庆幸的是，作为协调漏洞披露（CVD）流程的一部分，微软与苹果私下分享了其调查结果。后者承认了这个问题，并于 2021 年 10 月 26 日向公众发布了漏洞修复补丁。
在 macOS Monterey、Catalina 和 Big Sur 的安全补丁说明中，苹果还强调了微软对此做出的贡献。有关详情，还请查看 CVE-2021-30892 安全公告。