苹果 macOS 虚拟机使用 Parallels Desktop 曝缝隙未修补彻
2025/3/4 10:33:28 浏览 51 次
3 月 2 日消息,安全研究员 Mykola Grymalyuk 去年曝光苹果 macOS 平台广受好评的 Parallels Desktop 虚拟机软件存在一项编号为 CVE-2024-34331 的提权漏洞。Parallels Desktop 漏洞未完全修复
近日,苹果 macOS 虚拟机应用 Parallels Desktop 被曝存在漏洞,且未完全修补。该漏洞允许恶意软件绕过 macOS 的安全机制,在虚拟机中运行并感染宿主机。
漏洞详情
该漏洞存在于 Parallels Desktop 的虚拟化引擎中,攻击者可利用其在虚拟机中执行任意代码,进而突破 macOS 的安全防护,感染宿主机。
影响范围
所有版本的 Parallels Desktop 均受此漏洞影响,尤其是运行 macOS Catalina 及更高版本的系统。
当前状态
Parallels 已发布补丁,但安全研究人员指出,漏洞并未完全修复,仍可能被利用。
建议措施
更新 Parallels Desktop:确保安装最新版本,以获取部分修复。
谨慎运行虚拟机:避免在虚拟机中运行不受信任的软件。
使用其他虚拟机软件:考虑暂时使用 VMware Fusion 或 VirtualBox 等替代方案。
总结
Parallels Desktop 的漏洞尚未完全修复,用户应保持警惕,及时更新并采取防护措施,避免系统受到攻击。Mickey Jin 先后向漏洞悬赏项目 Zero Day Initiative(ZDI)以及 Parallels 报告此事,但时隔半年该漏洞依然未能彻底修复,因此他决定公开披露相应漏洞,并呼吁用户提高警惕。