首页 > 资讯列表 > 科技资讯 >> 智能设备

Mac用户请尽快升级:微软发现苹果macOS漏洞,可绕过系统防护

智能设备 2023-05-31 10:53:55 转载来源: 网络整理/侵权必删

英文:Mac users please upgrade as soon as possible: Microsoft has discovered a vulnerability in Apple's macOS, which can bypass system protection

IT之家 5 月 31 日消息,微软今天发布博文,表示在 macOS 系统中发现了名为“Migraine”的漏洞,目前已经向苹果公司发出提醒 。微软在博文中表示,拥有 root 级别权限的攻击者利用该漏洞,可以“自动绕过”系统完整性保护(System Integrity Protection,简称 SIP),执行任意操作。微软在博文中概述了攻击者利用 SIP 漏洞的攻击方式,并详细介绍了发现过程、利用方法以及带来的负面影响。该漏洞的另一个特性是支持远程操作,意味着攻击者可以配合其它漏洞带来更大的破坏力。微软表示仅仅通过修复 Migration Assistant 无法有效遏制攻击者利用该漏洞,攻击者可以使用 AppleScript,利用特制的 Time Machine 备份文件运行漏洞。苹果在 5 月 18 日发布的 mmacOS Ventura 13.4 更新中已经修复了上述漏洞,因此推荐用户尽快升级。IT之家在此附上微软关于该漏洞的详细介绍链接,感兴趣的用户可以点击阅读。

IT之家 5 月 31 日消息,微软今天发布博文,表示在 macOS 系统中发现了名为“Migraine”的漏洞,目前已经向苹果公司发出提醒 。


微软在博文中表示,拥有 root 级别权限的攻击者利用该漏洞,可以“自动绕过”系统完整性保护(System Integrity Protection,简称 SIP),执行任意操作。

微软在博文中概述了攻击者利用 SIP 漏洞的攻击方式,并详细介绍了发现过程、利用方法以及带来的负面影响。


该漏洞的另一个特性是支持远程操作,意味着攻击者可以配合其它漏洞带来更大的破坏力。

微软表示仅仅通过修复 Migration Assistant 无法有效遏制攻击者利用该漏洞,攻击者可以使用 AppleScript,利用特制的 Time Machine 备份文件运行漏洞。


苹果在 5 月 18 日发布的 mmacOS Ventura 13.4 更新中已经修复了上述漏洞,因此推荐用户尽快升级。IT之家在此附上微软关于该漏洞的详细介绍链接,感兴趣的用户可以点击阅读。

英文:Mac users please upgrade as soon as possible: Microsoft has discovered a vulnerability in Apple's macOS, which can bypass system protection

标签: Mac 用户 尽快 升级 微软 发现 苹果 macOS 漏洞


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

站长搜索

http://www.adminso.com

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持