微軟發(fā)現(xiàn)macOS系統(tǒng)中的"Migraine"漏洞 向蘋果發(fā)出警告

【ITBEAR科技資訊】5月31日消息，微軟今天發(fā)布博文稱，在macOS系統(tǒng)中發(fā)現(xiàn)了一項名為"Migraine"的漏洞，并已向蘋果公司發(fā)出警告。

微軟在博文中指出，該漏洞允許具備root級別權(quán)限的攻擊者"自動繞過"系統(tǒng)完整性保護(System Integrity Protection，簡稱SIP)，從而執(zhí)行任意操作。

微軟詳細描述了攻擊者利用SIP漏洞的攻擊方式，并詳細介紹了其發(fā)現(xiàn)過程、利用方法以及帶來的負面影響。

據(jù)ITBEAR科技資訊了解，該漏洞的另一個危險特性是支持遠程操作，這意味著攻擊者可以與其他漏洞配合使用，造成更大的破壞力。

微軟強調(diào)，僅僅通過修復Migration Assistant無法有效遏制攻擊者利用該漏洞，因為攻擊者可以利用特制的Time Machine備份文件和Applescript來運行漏洞。

據(jù)ITBEAR科技資訊了解，蘋果已在5月18日發(fā)布的macOS Ventura 13.4更新中修復了上述漏洞，因此建議用戶盡快升級系統(tǒng)以確保安全。以下是微軟關(guān)于該漏洞的詳細介紹鏈接，有興趣的讀者可點擊閱讀。

請注意，此篇報道完全是基于提供的素材重新構(gòu)建的，與原文完全不同。