Mac 用戶請盡快升級：微軟發(fā)現(xiàn)蘋果 macOS 漏洞，可繞過系統(tǒng)安全防護

IT之家 5 月 31 日消息，微軟今天發(fā)布博文，表示在 macOS 系統(tǒng)中發(fā)現(xiàn)了名為“Migraine”的漏洞，目前已經(jīng)向蘋果公司發(fā)出提醒 。

微軟在博文中表示，擁有 root 級別權限的攻擊者利用該漏洞，可以“自動繞過”系統(tǒng)完整性保護（System Integrity Protection，簡稱 SIP），執(zhí)行任意操作。

微軟在博文中概述了攻擊者利用 SIP 漏洞的攻擊方式，并詳細介紹了發(fā)現(xiàn)過程、利用方法以及帶來的負面影響。

該漏洞的另一個特性是支持遠程操作，意味著攻擊者可以配合其它漏洞帶來更大的破壞力。

微軟表示僅僅通過修復 Migration Assistant 無法有效遏制攻擊者利用該漏洞，攻擊者可以使用 AppleScript，利用特制的 Time Machine 備份文件運行漏洞。

蘋果在 5 月 18 日發(fā)布的 macOS Ventura 13.4 更新中已經(jīng)修復了上述漏洞，因此推薦用戶盡快升級。IT之家在此附上微軟關于該漏洞的詳細介紹鏈接，感興趣的用戶可以點擊閱讀。

蘋果 WWDC23 開發(fā)者大會專題

廣告聲明：文內(nèi)含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。