5月31日消息，今天，微軟發(fā)布博文，稱在macOS中發(fā)現(xiàn)了名為“Migraine”的系統(tǒng)漏洞，并已經(jīng)告知蘋(píng)果。

根據(jù)微軟介紹，該漏洞如果被擁有root級(jí)別權(quán)限的攻擊者利用，將能夠繞過(guò)系統(tǒng)的SIP完整性保護(hù)，執(zhí)行任何操作。

同時(shí)，該漏洞的另一個(gè)特性是支持遠(yuǎn)程操作，意味著攻擊者可以配合其它漏洞帶來(lái)更大的破壞力。

微軟還表示，僅僅通過(guò)修復(fù)Migration Assistant無(wú)法有效遏制攻擊者利用該漏洞，攻擊者可以使用AppleScript，利用特制的Time Machine備份文件運(yùn)行漏洞。

據(jù)悉，蘋(píng)果方面已經(jīng)在macOS Ventura 13.4更新中，對(duì)“Migraine”漏洞進(jìn)行了修復(fù)，因此用戶最好盡快升級(jí)，以免在漏洞公開(kāi)后被攻擊。

關(guān)鍵詞：