cherry 近日,微软今天发布博文,表示在 macOS 系统中发现了名为 "Migraine" 的漏洞,目前已经向苹果公司发出提醒 。
微软在博文中表示,拥有 root 级别权限的攻击者利用该漏洞,可以 " 自动绕过 " 系统完整性保护(System Integrity Protection,简称 SIP),执行任意操作。
微软在博文中概述了攻击者利用 SIP 漏洞的攻击方式,并详细介绍了发现过程、利用方法以及带来的负面影响。
该漏洞的另一个特性是支持远程操作,意味着攻击者可以配合其它漏洞带来更大的破坏力。
微软表示仅仅通过修复 Migration Assistant 无法有效遏制攻击者利用该漏洞,攻击者可以使用 AppleScript,利用特制的 Time Machine 备份文件运行漏洞。
苹果在近日发布的 macOS Ventura 13.4 更新中已经修复了上述漏洞,因此推荐用户尽快升级。
免责声明:素材源于网络,如有侵权,请联系删稿。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
