【ITBEAR科技資訊】5月31日消息,微軟今天發(fā)布博文稱,在macOS系統(tǒng)中發(fā)現(xiàn)了一項名為"Migraine"的漏洞,并已向蘋果公司發(fā)出警告。
微軟在博文中指出,該漏洞允許具備root級別權(quán)限的攻擊者"自動繞過"系統(tǒng)完整性保護(System Integrity Protection,簡稱SIP),從而執(zhí)行任意操作。
微軟詳細描述了攻擊者利用SIP漏洞的攻擊方式,并詳細介紹了其發(fā)現(xiàn)過程、利用方法以及帶來的負面影響。
據(jù)ITBEAR科技資訊了解,該漏洞的另一個危險特性是支持遠程操作,這意味著攻擊者可以與其他漏洞配合使用,造成更大的破壞力。
微軟強調(diào),僅僅通過修復Migration Assistant無法有效遏制攻擊者利用該漏洞,因為攻擊者可以利用特制的Time Machine備份文件和Applescript來運行漏洞。
據(jù)ITBEAR科技資訊了解,蘋果已在5月18日發(fā)布的macOS Ventura 13.4更新中修復了上述漏洞,因此建議用戶盡快升級系統(tǒng)以確保安全。以下是微軟關(guān)于該漏洞的詳細介紹鏈接,有興趣的讀者可點擊閱讀。
請注意,此篇報道完全是基于提供的素材重新構(gòu)建的,與原文完全不同。