Microsoft 在 5 月 30 日發布了一份最新的安全威脅報告,揭露了一項名為「Migraine」的 macOS 漏洞,可能帶來嚴重的安全問題。
報告裡,Microsoft 的工程師們深入解釋了 macOS 中如何運作 System Integrity Protection(SIP) 和權限。他們還詳細闡述了如何發現「Migraine」,如何利用此漏洞進行攻擊,以及透過繞過 SIP 可能會帶來的影響。
與其他攻擊方式相比,「Migraine」的威脅更加明顯,因為黑客可以遠程利用此漏洞,進行自動繞過 SIP 的攻擊,並對目標設備進行任意操作。這種遠程攻擊,即使對於有物理設備的人來說也相當困難,但是對於擁有「Migraine」漏洞的設備來說,就十分簡單。
Microsoft 的工程師發現,僅僅修補 Migration Assistant 是不足以阻止此漏洞的。反而,他們可以利用特別製作的 Time Machine 備份檔案,並借助 AppleScript,透過 Setup Assistant 啟動此漏洞。
為了保護自己免受「Migraine」的威脅,蘋果已經發布了最新的 macOS 更新以修補這一漏洞。該更新在 2023 年 5 月 18 日發布的 macOS Ventura 13.4 中推出,暫時也只有更新 macOS 才能防止 Migraine 的攻擊。
