【资料图】
5月31日消息,今天,微软发布博文,称在macOS中发现了名为“Migraine”的系统漏洞,并已经告知苹果。
根据微软介绍,该漏洞如果被拥有root级别权限的攻击者利用,将能够绕过系统的SIP完整性保护,执行任何操作。
同时,该漏洞的另一个特性是支持远程操作,意味着攻击者可以配合其它漏洞带来更大的破坏力。
微软还表示,仅仅通过修复Migration Assistant无法有效遏制攻击者利用该漏洞,攻击者可以使用AppleScript,利用特制的Time Machine备份文件运行漏洞。
关键词: