IT之家 5 月 31 日消息,微軟今天釋出博文,表示在 macOS 系統中發現了名為“Migraine”的漏洞,目前已經向蘋果公司發出提醒 。
微軟在博文中表示,擁有 root 級别權限的攻擊者利用該漏洞,可以“自動繞過”系統完整性保護(System Integrity Protection,簡稱 SIP),執行任意操作。
微軟在博文中概述了攻擊者利用 SIP 漏洞的攻擊方式,并詳細介紹了發現過程、利用方法以及帶來的負面影響。
該漏洞的另一個特性是支援遠端操作,意味着攻擊者可以配合其它漏洞帶來更大的破壞力。
微軟表示僅僅通過修複 Migration Assistant 無法有效遏制攻擊者利用該漏洞,攻擊者可以使用 AppleScript,利用特制的 Time Machine 備份檔案運作漏洞。
蘋果在 5 月 18 日釋出的 mmacOS Ventura 13.4 更新中已經修複了上述漏洞,是以推薦使用者盡快更新。IT之家在此附上微軟關于該漏洞的詳細介紹連結,感興趣的使用者可以點選閱讀。