微软ProcDump工具揭示macOS严重漏洞：可绕过系统保护获取密钥信息

根据安全研究人员的发现，一位安全专家在使用微软开发的一款实用工具时，在macOS Sequoia中找到了一个安全漏洞。该漏洞一旦被利用，可绕过macOS的系统完整性保护（SIP）并读取任意进程的内存内容。

FFRI Security的中川康（Koh Nakagawa）在使用微软的Mac版ProcDump工具时发现了此问题。该工具用于执行进程崩溃转储，以便开发人员监控CPU和内存使用情况。在Nullcon Berlin会议上的演讲中，中川表示他起初认为Mac的SIP会限制ProcDump的功能，但随后发现该工具调用了一个授予macOS组件gcore的特殊权限。

中川发现，gcore能够转储任何进程的内存，而这些内存转储数据中包含密钥链（keychain）信息。他由此找到了用于加密密钥链的密钥，并利用该信息在无需用户密码的情况下解密了密钥链。

该漏洞在国家漏洞数据库中被记录为CVE-2025-24204。苹果已在2025年1月发布的macOS Sequoia 15.3更新中修复了此问题。按照惯例，研究人员会在漏洞修复后公布其发现。

苹果通过操作系统更新发布安全补丁，因此及时安装更新至关重要。