近日,微軟發(fā)布博文,稱在macOS中發(fā)現(xiàn)了名為“Migraine”的系統(tǒng)漏洞,并已經(jīng)告知蘋果。
根據(jù)微軟介紹,該漏洞如果被擁有root級別權(quán)限的攻擊者利用,將能夠繞過系統(tǒng)的SIP完整性保護,執(zhí)行任何操作。
同時,該漏洞的另一個特性是支持遠程操作,意味著攻擊者可以配合其它漏洞帶來更大的破壞力。
微軟還表示,僅僅通過修復Migration Assistant無法有效遏制攻擊者利用該漏洞,攻擊者可以使用AppleScript,利用特制的Time Machine備份文件運行漏洞。
據(jù)悉,蘋果方面已經(jīng)在macOS Ventura 13.4更新中,對“Migraine”漏洞進行了修復,因此用戶最好盡快升級,以免在漏洞公開后被攻擊。
原創(chuàng)文章,作者:蘋果派,如若轉(zhuǎn)載,請注明出處:http://rponds.cn/article/572149.html