5月31日消息，今天，微軟發(fā)布博文，稱在macOS中發(fā)現(xiàn)了名為“Migraine”的系統(tǒng)漏洞，并已經(jīng)告知蘋果。

根據(jù)微軟介紹，該漏洞如果被擁有root級別權(quán)限的攻擊者利用，將能夠繞過系統(tǒng)的SIP完整性保護(hù)，執(zhí)行任何操作。

同時，該漏洞的另一個特性是支持遠(yuǎn)程操作，意味著攻擊者可以配合其它漏洞帶來更大的破壞力。

微軟還表示，僅僅通過修復(fù)Migration Assistant無法有效遏制攻擊者利用該漏洞，攻擊者可以使用AppleScript，利用特制的Time Machine備份文件運(yùn)行漏洞。

據(jù)悉，蘋果方面已經(jīng)在macOS Ventura 13.4更新中，對“Migraine”漏洞進(jìn)行了修復(fù)，因此用戶最好盡快升級，以免在漏洞公開后被攻擊。

關(guān)鍵詞：