揭秘macOS恢复模式漏洞：利用Safari获取Root权限及持久化控制

近日，一项安全研究表明，攻击者可利用 macOS 恢复模式中的 Safari 浏览器获取 Root 权限，从而实现对系统的持久化控制。尽管该技术细节新颖，但业内分析指出，其利用前提极为苛刻，需要攻击者物理接触设备，且目标 Mac 必须未开启 FileVault 全盘加密。由于恢复模式下系统文件本就处于未加密状态，通过终端或 Safari 修改数据在原理上并无二致。目前 Apple 已修复该漏洞，但这再次强调了物理安全与全盘加密在防护体系中的核心地位。