1

Mac 用户请尽快升级:微软发现苹果 macOS 漏洞,可绕过系统防护

 10 months ago
source link: https://www.163.com/dy/article/I624KJ7I0511B8LM.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

Mac 用户请尽快升级:微软发现苹果 macOS 漏洞,可绕过系统防护

2023-05-31 07:35:20 来源: IT之家 山东  举报

IT之家 5 月 31 日消息,微软今天发布博文,表示在 macOS 系统中发现了名为“Migraine”的漏洞,目前已经向苹果公司发出提醒 。

?url=http%3A%2F%2Fdingyue.ws.126.net%2F2023%2F0531%2F0cf7a610j00rvhvbr000tc000m1008gg.jpg&thumbnail=660x2147483647&quality=80&type=jpg

微软在博文中表示,拥有 root 级别权限的攻击者利用该漏洞,可以“自动绕过”系统完整性保护(System Integrity Protection,简称 SIP),执行任意操作。

微软在博文中概述了攻击者利用 SIP 漏洞的攻击方式,并详细介绍了发现过程、利用方法以及带来的负面影响。

?url=http%3A%2F%2Fdingyue.ws.126.net%2F2023%2F0531%2Ff5df21ecj00rvhvbr001yc0014000gdg.jpg&thumbnail=660x2147483647&quality=80&type=jpg

该漏洞的另一个特性是支持远程操作,意味着攻击者可以配合其它漏洞带来更大的破坏力。

微软表示仅仅通过修复 Migration Assistant 无法有效遏制攻击者利用该漏洞,攻击者可以使用 AppleScript,利用特制的 Time Machine 备份文件运行漏洞。

?url=http%3A%2F%2Fdingyue.ws.126.net%2F2023%2F0531%2F37e760f7j00rvhvbr000qc000mt00gzg.jpg&thumbnail=660x2147483647&quality=80&type=jpg

苹果在 5 月 18 日发布的 mmacOS Ventura 13.4 更新中已经修复了上述漏洞,因此推荐用户尽快升级。IT之家在此附上微软关于该漏洞的详细介绍链接,感兴趣的用户可以点击阅读。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK