macOS LPE漏洞在论坛上出售

据外媒最新报道称，威胁行为者正在一个著名的黑客论坛上提供针对Apple macOS作系统的零日本地权限升级（LPE）漏洞。这一发展对macOS用户来说是一个重大的安全问题。该所谓的零日漏洞专门针对13.0至15.5的macOS版本，兼容性扩展到macOS 26 Beta版本。该漏洞为逻辑LPE漏洞，使任何非特权用户帐户能够将权限直接升级到root访问权限。运行受影响的 macOS 版本的组织面临潜在风险，安全专业人员建议实施深度防御策略。