Microsoft 在 5 月 30 日发布了一份最新的安全威胁报告,揭露了一项名为「Migraine」的 macOS 漏洞,可能带来严重的安全问题。
报告里,Microsoft 的工程师们深入解释了 macOS 中如何运作 System Integrity Protection(SIP) 和权限。他们还详细阐述了如何发现「Migraine」,如何利用此漏洞进行攻击,以及透过绕过 SIP 可能会带来的影响。
与其他攻击方式相比,「Migraine」的威胁更加明显,因为黑客可以远程利用此漏洞,进行自动绕过 SIP 的攻击,并对目标设备进行任意操作。这种远程攻击,即使对於有物理设备的人来说也相当困难,但是对於拥有「Migraine」漏洞的设备来说,就十分简单。
Microsoft 的工程师发现,仅仅修补 Migration Assistant 是不足以阻止此漏洞的。反而,他们可以利用特别制作的 Time Machine 备份档案,并借助 AppleScript,透过 Setup Assistant 启动此漏洞。
为了保护自己免受「Migraine」的威胁,苹果已经发布了最新的 macOS 更新以修补这一漏洞。该更新在 2023 年 5 月 18 日发布的 macOS Ventura 13.4 中推出,暂时也只有更新 macOS 才能防止 Migraine 的攻击。
相关文章
- macOS Ventura 13.4 RC2 登场 新功能一览
- macOS Ventura 13.3.1 发布 修正 HandOff 及 Apple Watch 解锁 Mac 问题
- macOS Ventura 13.3 更新後 HandOff 及 Universal Control 功能失效
- 苹果发布 macOS Ventura 13.1 新功能一览