Parallels Desktop 出现 0Day

据Cybersecuritynews消息，Parallels Desktop 虚拟化软件被公开披露存在一个严重的0Day，允许本地攻击者在 macOS 系统上提升权限至 root 级别。包括最新的 20.2.1（55876）在内的所有版本都受影响，该漏洞（CVE-2024-34331）源于应用程序的 macOS 安装程序重新打包子系统安全控制不足。安全研究员 Mickey Jin 发布了 PoC，展示两种绕过方法。