前端万花筒

 5 月 31 日消息 ，户请微软今天发布博文，尽快表示在 macOS 系统中发现了名为“Migraine”的升级漏洞
，目前已经向苹果公司发出提醒 。微软

微软在博文中表示
，源码库发现防护拥有 root 级别权限的苹果攻击者利用该漏洞 ，可以“自动绕过”系统完整性保护（System Integrity Protection，绕过简称 SIP）
，系统执行任意操作。亿华云安全

微软在博文中概述了攻击者利用 SIP 漏洞的户请攻击方式，并详细介绍了发现过程、尽快利用方法以及带来的升级负面影响
。云计算

该漏洞的微软另一个特性是支持远程操作，意味着攻击者可以配合其它漏洞带来更大的发现防护破坏力。源码下载

微软表示仅仅通过修复 Migration Assistant 无法有效遏制攻击者利用该漏洞，苹果攻击者可以使用 AppleScript ，利用特制的 Time Machine 备份文件运行漏洞。

苹果在 5 月 18 日发布的免费模板 mmacOS Ventura 13.4 更新中已经修复了上述漏洞 ，因此推荐用户尽快升级。IT之家在此附上微软关于该漏洞的详细介绍链接，感兴趣的高防服务器用户可以点击阅读。