13618602336
18986172926(微信同号)

苹果 macOS 虚拟机使用 Parallels Desktop 曝缝隙未修补彻

2025/3/4 10:33:28    浏览 51
3 月 2 日消息,安全研究员 Mykola Grymalyuk 去年曝光苹果 macOS 平台广受好评的 Parallels Desktop 虚拟机软件存在一项编号为 CVE-2024-34331 的提权漏洞。Parallels Desktop 漏洞未完全修复

近日,苹果 macOS 虚拟机应用 Parallels Desktop 被曝存在漏洞,且未完全修补。该漏洞允许恶意软件绕过 macOS 的安全机制,在虚拟机中运行并感染宿主机。

漏洞详情
该漏洞存在于 Parallels Desktop 的虚拟化引擎中,攻击者可利用其在虚拟机中执行任意代码,进而突破 macOS 的安全防护,感染宿主机。

影响范围
所有版本的 Parallels Desktop 均受此漏洞影响,尤其是运行 macOS Catalina 及更高版本的系统。

当前状态
Parallels 已发布补丁,但安全研究人员指出,漏洞并未完全修复,仍可能被利用。

建议措施
更新 Parallels Desktop:确保安装最新版本,以获取部分修复。
谨慎运行虚拟机:避免在虚拟机中运行不受信任的软件。
使用其他虚拟机软件:考虑暂时使用 VMware Fusion 或 VirtualBox 等替代方案。

总结
Parallels Desktop 的漏洞尚未完全修复,用户应保持警惕,及时更新并采取防护措施,避免系统受到攻击。Mickey Jin 先后向漏洞悬赏项目 Zero Day Initiative(ZDI)以及 Parallels 报告此事,但时隔半年该漏洞依然未能彻底修复,因此他决定公开披露相应漏洞,并呼吁用户提高警惕。

联系我们

CONTACT US

袁经理: 微信号: 武昌办公点:武汉市洪山区武珞路珞珈山大厦A座1701室汉阳办公点:武汉市汉阳区琴台大道仙山新城24栋502室 鄂ICP备09016823号-7

武汉网站建设

我们是专业的。公司有专业的设计师及程序开发人员。主要优势是:

武汉做网站

武汉网站设计

等其他相关业务,欢迎您来电咨询。