2025-03-02 14:40:15 作者：

去年，安全研究员Mykola Grymalyuk披露了苹果macOS平台上一款备受好评的虚拟机软件Parallels Desktop存在一个高风险提权漏洞，其漏洞编号为CVE-2024-34331。当时，Parallels公司在同年4月迅速采取行动，发布了19.3.1版本以修复该问题。然而，近期另一位安全研究员Mickey Jin透露，官方的修复措施并不完善，攻击者仍有可能绕过现有补丁实施攻击。

Mickey Jin在深入研究Mykola Grymalyuk发布的技术细节后发现，Parallels针对CVE-2024-34331推出的补丁存在漏洞可被利用。该补丁的核心功能是对名为createinstallmedia的工具进行签名验证，确保其由苹果公司签署。一旦通过验证，该工具将被赋予root权限以执行后续操作。然而，这种设计为潜在攻击者提供了机会，使其能够通过操控这一流程将普通用户权限升级至root权限。

据Mickey Jin介绍，攻击者至少可以通过两种方式绕过当前的防护机制。第一种方式是利用检查时间与使用时间（TOCTOU）的时间差漏洞，在系统完成签名验证但尚未实际调用工具时，将合法的createinstallmedia替换为恶意版本，从而实现攻击目的。第二种方法则是针对签名验证机制本身，具体来说，通过向由苹果公司签名的可执行文件中注入恶意dylib库，攻击者可以满足验证条件中的“anchor apple”需求字符串，进而成功绕过验证。

值得注意的是，Mickey Jin已分别向相关漏洞悬赏项目以及Parallels公司报告了这一问题，但距离首次报告已过去半年时间，该漏洞仍未得到彻底解决。基于此情况，Mickey Jin决定公开披露相关技术细节，同时提醒用户警惕可能的风险，并建议尽快采取防护措施以降低潜在威胁。