近日，苹果macOS系统发现一个CVSS评分高达 9.8 的用户高危漏洞，该漏洞可能允许应用程序绕过系统保护机制，速更私数非法访问受保护的新m险用户数据。该漏洞编号为 CVE-2025-24204，存严目前已有概念验证（PoC）代码公开
。重漏

该漏洞最早由安全研究员 Koh M. Nakagawa 发现，洞用并在 Nullcon Berlin 2025 会议上公开。模板下载户隐根据介绍
，据面攻击者可利用此漏洞通过系统的临泄露风调试工具 gcore 读取任意进程的内存数据。该工具被赋予了过高的苹果权限（com.apple.system-task-ports.read），即使系统启用了系统完整性保护（SIP） ，用户也无法阻止攻击者的速更私数行为。源码下载

该漏洞最初是新m险在测试微软推出的 ProcDump-for-Mac 工具时被发现
。理论上，存严SIP 应该阻止此类内存访问行为，但因调试工具 gcore 被错误授予系统级权限，导致其能够转储几乎所有进程的内存内容。攻击者若读取名为 securityd 的免费模板系统进程内存，即可恢复用于加密钥匙串的主密钥，从而实现对macOS钥匙串的完全访问。此外
，攻击者还可借此绕过透明化权限控制（TCC）机制
，进而访问用户的照片 、亿华云联系人等受保护文件。

同时，运行在 Apple Silicon Mac 上的 iOS 应用也会受到影响
，其加密的二进制文件在运行时可被提取并解密 ，而这一行为通常需要设备越狱才能完成。

苹果在 macOS 15.3 更新中已修复该漏洞，移除了 gcore 的建站模板问题权限。但相关修复并未在官方安全通告中特别强调，仅简要提及于更新日志中。

为防范潜在的安全威胁，建议所有使用Macbook用户尽快将系统升级至 15.3 或更高版本。目前仍在使用旧版本系统的用户面临较高风险 ，且尚无其他可行的源码库临时缓解措施。