5 月 31 日消息,微軟今天發(fā)布博文,表示在 macOS 系統(tǒng)中發(fā)現(xiàn)了名為“Migraine”的漏洞,目前已經(jīng)向蘋果公司發(fā)出提醒 。
微軟在博文中表示,擁有 root 級(jí)別權(quán)限的攻擊者利用該漏洞,可以“自動(dòng)繞過(guò)”系統(tǒng)完整性保護(hù)(System Integrity Protection,簡(jiǎn)稱 SIP),執(zhí)行任意操作。
微軟在博文中概述了攻擊者利用 SIP 漏洞的攻擊方式,并詳細(xì)介紹了發(fā)現(xiàn)過(guò)程、利用方法以及帶來(lái)的負(fù)面影響。
該漏洞的另一個(gè)特性是支持遠(yuǎn)程操作,意味著攻擊者可以配合其它漏洞帶來(lái)更大的破壞力。
微軟表示僅僅通過(guò)修復(fù) Migration Assistant 無(wú)法有效遏制攻擊者利用該漏洞,攻擊者可以使用 AppleScript,利用特制的 Time Machine 備份文件運(yùn)行漏洞。
蘋果在 5 月 18 日發(fā)布的 mmacOS Ventura 13.4 更新中已經(jīng)修復(fù)了上述漏洞,因此推薦用戶盡快升級(jí)。IT之家在此附上微軟關(guān)于該漏洞的詳細(xì)介紹鏈接,感興趣的用戶可以點(diǎn)擊閱讀。
【來(lái)源:IT之家】
