2025-03-02 14:40:15 作者：

去年，安全研究員Mykola Grymalyuk披露了蘋果macOS平臺上一款備受好評的虛擬機軟件Parallels Desktop存在一個高風險提權漏洞，其漏洞編號為CVE-2024-34331。當時，Parallels公司在同年4月迅速采取行動，發布了19.3.1版本以修復該問題。然而，近期另一位安全研究員Mickey Jin透露，官方的修復措施并不完善，攻擊者仍有可能繞過現有補丁實施攻擊。

Mickey Jin在深入研究Mykola Grymalyuk發布的技術細節后發現，Parallels針對CVE-2024-34331推出的補丁存在漏洞可被利用。該補丁的核心功能是對名為createinstallmedia的工具進行簽名驗證，確保其由蘋果公司簽署。一旦通過驗證，該工具將被賦予root權限以執行后續操作。然而，這種設計為潛在攻擊者提供了機會，使其能夠通過操控這一流程將普通用戶權限升級至root權限。

據Mickey Jin介紹，攻擊者至少可以通過兩種方式繞過當前的防護機制。第一種方式是利用檢查時間與使用時間（TOCTOU）的時間差漏洞，在系統完成簽名驗證但尚未實際調用工具時，將合法的createinstallmedia替換為惡意版本，從而實現攻擊目的。第二種方法則是針對簽名驗證機制本身，具體來說，通過向由蘋果公司簽名的可執行文件中注入惡意dylib庫，攻擊者可以滿足驗證條件中的“anchor apple”需求字符串，進而成功繞過驗證。

值得注意的是，Mickey Jin已分別向相關漏洞懸賞項目以及Parallels公司報告了這一問題，但距離首次報告已過去半年時間，該漏洞仍未得到徹底解決。基于此情況，Mickey Jin決定公開披露相關技術細節，同時提醒用戶警惕可能的風險，并建議盡快采取防護措施以降低潛在威脅。