微软发现macOS系统高危漏洞：已经告知苹果

5月31日消息，今天，微软发布博文，称在macOS中发现了名为“Migraine”的系统漏洞，并已经告知苹果。

根据微软介绍，该漏洞如果被拥有root级别权限的攻击者利用，将能够绕过系统的SIP完整性保护，执行任何操作。

同时，该漏洞的另一个特性是支持远程操作，意味着攻击者可以配合其它漏洞带来更大的破坏力。

微软还表示，仅仅通过修复Migration Assistant无法有效遏制攻击者利用该漏洞，攻击者可以使用AppleScript，利用特制的Time Machine备份文件运行漏洞。

据悉，苹果方面已经在macOS Ventura 13.4更新中，对“Migraine”漏洞进行了修复，因此用户最好尽快升级，以免在漏洞公开后被攻击。

关键词：