【ITBEAR科技資訊】5月31日消息,微軟今天發布博文稱,在macOS系統中發現了一項名為"Migraine"的漏洞,并已向蘋果公司發出警告。
微軟在博文中指出,該漏洞允許具備root級別權限的攻擊者"自動繞過"系統完整性保護(System Integrity Protection,簡稱SIP),從而執行任意操作。
微軟詳細描述了攻擊者利用SIP漏洞的攻擊方式,并詳細介紹了其發現過程、利用方法以及帶來的負面影響。
據ITBEAR科技資訊了解,該漏洞的另一個危險特性是支持遠程操作,這意味著攻擊者可以與其他漏洞配合使用,造成更大的破壞力。
微軟強調,僅僅通過修復Migration Assistant無法有效遏制攻擊者利用該漏洞,因為攻擊者可以利用特制的Time Machine備份文件和Applescript來運行漏洞。
據ITBEAR科技資訊了解,蘋果已在5月18日發布的macOS Ventura 13.4更新中修復了上述漏洞,因此建議用戶盡快升級系統以確保安全。以下是微軟關于該漏洞的詳細介紹鏈接,有興趣的讀者可點擊閱讀。
請注意,此篇報道完全是基于提供的素材重新構建的,與原文完全不同。
