果粉控 5 月 31 日消息,微软今天发布博文,表示在 macOS 系统中发现了名为“Migraine”的漏洞,目前已经向苹果公司发出提醒 。
微软在博文中表示,拥有 root 级别权限的攻击者利用该漏洞,可以“自动绕过”系统完整性保护(System Integrity Protection,简称 SIP),执行任意操作。
微软在博文中概述了攻击者利用 SIP 漏洞的攻击方式,并详细介绍了发现过程、利用方法以及带来的负面影响。
该漏洞的另一个特性是支持远程操作,意味着攻击者可以配合其它漏洞带来更大的破坏力。
微软表示仅仅通过修复 Migration Assistant 无法有效遏制攻击者利用该漏洞,攻击者可以使用 AppleScript,利用特制的 Time Machine 备份文件运行漏洞。
苹果在 5 月 18 日发布的 macOS Ventura 13.4 更新中已经修复了上述漏洞,因此推荐用户尽快升级。果粉控在此附上微软关于该漏洞的详细介绍链接,感兴趣的用户可以点击阅读。
iOS 18beta2评测_iOS 18beta2值得升级!
苹果发布iOS 18开发者预览版Beta 2升级:iPhone镜像和SharePlay屏幕共享等功能上线
iOS18 正式发布支持通话录音了: 附苹果iOS 18升级名单公布
ios18值不值得升级? iOS 18抢先上手体验
苹果发布iOS 18 Beta 2升级:iPhone镜像、屏幕共享来了
iOS 18beta2升级方法,iOS 18beta2更新了哪些内容?值得升级吗?
iOS 18不推荐哪些机型升级?iOS 18为什么不建议升级?
iPhone 16 Pro值得期待的四个相机升级
苹果 iOS / iPadOS 17.4 及后续版本新特性,第三方 App 支持系统翻译
升级iOS 18后,iPhone 15 Pro 系列以上机型支持第三方 App 录制空间视频
湘ICP备19005331号-4copyright?2018-2024
guofenkong.com 版权所有
果粉控是专业苹果设备信息查询平台
提供最新的IOS系统固件下载
相关APP应用及游戏下载,绿色无毒,下载速度快。
联系邮箱:guofenkong@163.com