5月31日消息,今天,微软发布博文,称在macOS中发现了名为“Migraine”的系统漏洞,并已经告知苹果。
根据微软介绍,该漏洞如果被拥有root级别权限的攻击者利用,将能够绕过系统的SIP完整性保护,执行任何操作。
同时,该漏洞的另一个特性是支持远程操作,意味着攻击者可以配合其它漏洞带来更大的破坏力。
微软还表示,仅仅通过修复Migration Assistant无法有效遏制攻击者利用该漏洞,攻击者可以使用AppleScript,利用特制的Time Machine备份文件运行漏洞。
据悉,苹果方面已经在macOS Ventura 13.4更新中,对“Migraine”漏洞进行了修复,因此用户最好尽快升级,以免在漏洞公开后被攻击。
所有文章、评论、信息、数据仅供参考,使用前请核实,风险自负。
Copyright 2013-2020 高陵经济网 版权所有 京ICP备2022016840号-34
联系邮箱:920 891 263@qq.com glxcb.cn All Rights Reserved