导读 5月31日消息,微软今天发布博文,表示在macOS系统中发现了名为Migraine的漏洞,目前已经向苹果公司发出提醒。微软在博文中表示,拥有root级...
5月31日消息,微软今天发布博文,表示在macOS系统中发现了名为“Migraine”的漏洞,目前已经向苹果公司发出提醒。
微软在博文中表示,拥有root级别权限的攻击者利用该漏洞,可以“自动绕过”系统完整性保护(SystemIntegrityProtection,简称SIP),执行任意操作。
微软在博文中概述了攻击者利用SIP漏洞的攻击方式,并详细介绍了发现过程、利用方法以及带来的负面影响。
该漏洞的另一个特性是支持远程操作,意味着攻击者可以配合其它漏洞带来更大的破坏力。
微软表示仅仅通过修复MigrationAssistant无法有效遏制攻击者利用该漏洞,攻击者可以使用AppleScript,利用特制的TimeMachine备份文件运行漏洞。
苹果在5月18日发布的mmacOSVentura13.4更新中已经修复了上述漏洞,因此推荐用户尽快升级。IT之家在此附上微软关于该漏洞的详细介绍链接,感兴趣的用户可以点击阅读。