5月31日消息，今天，微軟發布博文，稱在macOS中發現了名為“Migraine”的系統漏洞，并已經告知蘋果。

根據微軟介紹，該漏洞如果被擁有root級別權限的攻擊者利用，將能夠繞過系統的SIP完整性保護，執行任何操作。

同時，該漏洞的另一個特性是支持遠程操作，意味著攻擊者可以配合其它漏洞帶來更大的破壞力。

微軟還表示，僅僅通過修復Migration Assistant無法有效遏制攻擊者利用該漏洞，攻擊者可以使用AppleScript，利用特制的Time Machine備份文件運行漏洞。

據悉，蘋果方面已經在macOS Ventura 13.4更新中，對“Migraine”漏洞進行了修復，因此用戶最好盡快升級，以免在漏洞公開后被攻擊。

關鍵詞：