Mac 用户请尽快升级：微软发现苹果 macOS 漏洞，可绕过系统安全防护

 5 月 31 日消息 ，户请微软今天发布博文
，尽快表示在 macOS 系统中发现了名为“Migraine”的升级漏洞 ，目前已经向苹果公司发出提醒 
。微软

微软在博文中表示，建站模板发现防护拥有 root 级别权限的苹果攻击者利用该漏洞，可以“自动绕过”系统完整性保护（System Integrity Protection，绕过简称 SIP）
，系统执行任意操作。云计算安全

微软在博文中概述了攻击者利用 SIP 漏洞的户请攻击方式 ，并详细介绍了发现过程
 、尽快利用方法以及带来的升级负面影响。服务器租用

该漏洞的微软另一个特性是支持远程操作，意味着攻击者可以配合其它漏洞带来更大的发现防护破坏力。免费模板

微软表示仅仅通过修复 Migration Assistant 无法有效遏制攻击者利用该漏洞
，苹果攻击者可以使用 AppleScript
，利用特制的 Time Machine 备份文件运行漏洞 。

苹果在 5 月 18 日发布的高防服务器 mmacOS Ventura 13.4 更新中已经修复了上述漏洞
，因此推荐用户尽快升级。IT之家在此附上微软关于该漏洞的详细介绍链接，感兴趣的源码库用户可以点击阅读。