macOS 15.3 修复高危漏洞 CVE-2025-24204，用户需尽快升级

安全研究人员发现苹果 macOS 15 Sequoia 系统存在高危安全漏洞（CVE-2025-24204），最早由 Koh M. Nakagawa 发现并在会议公开。攻击者可利用系统调试工具 gcore 读取任意进程内存数据，绕过系统完整性保护（SIP）和透明化权限控制（TCC）机制，提取 Keychain 加密主密钥，解密钥匙串数据，访问受保护文件，还能提取并解密 iOS 应用加密二进制文件。该漏洞在测试微软 ProcDump-for-Mac 工具时被发现，因 gcore 被错误授予系统级权限所致。苹果在 2025 年 macOS 15.3 更新中修复此漏洞，但未在官方安全通告特别强调。企业实时识别攻击有难度，建议 macOS Sequoia 用户尽快升级至 15.3 或更高版本，旧版本用户风险高且无临时缓解措施。