今天,微软发布博文,称在macOS中发现了名为“Migraine”的系统漏洞,并已经告知苹果。
根据微软介绍,该漏洞如果被拥有root级别权限的攻击者利用,将能够绕过系统的SIP完整性保护,执行任何操作。
同时,该漏洞的另一个特性是支持远程操作,意味着攻击者可以配合其它漏洞带来更大的破坏力。
微软还表示,仅仅通过修复Migration Assistant无法有效遏制攻击者利用该漏洞,攻击者可以使用AppleScript,利用特制的Time Machine备份文件运行漏洞。
据悉,苹果方面已经在macOS Ventura 13.4更新中,对“Migraine”漏洞进行了修复,因此用户最好尽快升级,以免在漏洞公开后被攻击。