【ITBEAR科技资讯】5月31日消息,微软今天发布博文称,在macOS系统中发现了一项名为"Migraine"的漏洞,并已向苹果公司发出警告。
微软在博文中指出,该漏洞允许具备root级别权限的攻击者"自动绕过"系统完整性保护(System Integrity Protection,简称SIP),从而执行任意操作。
微软详细描述了攻击者利用SIP漏洞的攻击方式,并详细介绍了其发现过程、利用方法以及带来的负面影响。
据ITBEAR科技资讯了解,该漏洞的另一个危险特性是支持远程操作,这意味着攻击者可以与其他漏洞配合使用,造成更大的破坏力。
微软强调,仅仅通过修复Migration Assistant无法有效遏制攻击者利用该漏洞,因为攻击者可以利用特制的Time Machine备份文件和Applescript来运行漏洞。
据ITBEAR科技资讯了解,苹果已在5月18日发布的macOS Ventura 13.4更新中修复了上述漏洞,因此建议用户尽快升级系统以确保安全。以下是微软关于该漏洞的详细介绍链接,有兴趣的读者可点击阅读。
请注意,此篇报道完全是基于提供的素材重新构建的,与原文完全不同。
