Mac 用户受促赶快升级!Microsoft 发现 macOS 漏洞,可绕过系统安全防护

关注我们的TikTokInstagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。

Microsoft 表示在 macOS 系统中发现了名为“Migraine”的漏洞,目前已经向 Apple 发出提醒 。

Microsoft 在博文中表示,拥有 root 级别权限的攻击者利用该漏洞,可以“自动绕过”系统完整性保护(System Integrity Protection,简称 SIP),执行任意操作。

此外,博文中还概述了攻击者利用 SIP 漏洞的攻击方式,并详细介绍了发现过程、利用方法以及带来的负面影响。该漏洞的另一个特性是支持远程操作,意味着攻击者可以配合其它漏洞带来更大的破坏力。

Microsoft 表示仅仅通过修复 Migration Assistant 无法有效遏制攻击者利用该漏洞,攻击者可以使用 AppleScript,利用特制的 Time Machine 备份文件运行漏洞。

Apple 在 5 月 18 日发布的 mmacOS Ventura 13.4 更新中已经修复了上述漏洞,因此推荐用户尽快升级。

大家来评论

Mac 用户受促赶快升级!Microsoft 发现 macOS 漏洞,可绕过系统安全防护

| 新闻/资讯, 电脑新闻 |