(資料圖片僅供參考)
近日,微軟發布博文,稱在macOS中發現了名為“Migraine”的系統漏洞,并已經告知蘋果。
根據微軟介紹,該漏洞如果被擁有root級別權限的攻擊者利用,將能夠繞過系統的SIP完整性保護,執行任何操作。
同時,該漏洞的另一個特性是支持遠程操作,意味著攻擊者可以配合其它漏洞帶來更大的破壞力。
微軟還表示,僅僅通過修復Migration Assistant無法有效遏制攻擊者利用該漏洞,攻擊者可以使用AppleScript,利用特制的Time Machine備份文件運行漏洞。
據悉,蘋果方面已經在macOS Ventura 13.4更新中,對“Migraine”漏洞進行了修復,因此用戶最好盡快升級,以免在漏洞公開后被攻擊。
營業執照公示信息
