内容摘要：5 月 31 日消息，微软今天发布博文，表示在 macOS 系统中发现了名为“Migraine”的漏洞，目前已经向苹果公司发出提醒 。微软在博文中表示，拥有 root 级别权限的攻击者利用该漏洞，可以

 5 月 31 日消息，户请微软今天发布博文，尽快表示在 macOS 系统中发现了名为“Migraine”的升级漏洞，目前已经向苹果公司发出提醒 。微软

微软在博文中表示，免费模板发现防护拥有 root 级别权限的苹果攻击者利用该漏洞，可以“自动绕过”系统完整性保护（System Integrity Protection 
，绕过简称 SIP） ，系统执行任意操作。香港云服务器安全

微软在博文中概述了攻击者利用 SIP 漏洞的户请攻击方式，并详细介绍了发现过程
、尽快利用方法以及带来的升级负面影响。云计算

该漏洞的微软另一个特性是支持远程操作，意味着攻击者可以配合其它漏洞带来更大的发现防护破坏力 。模板下载

微软表示仅仅通过修复 Migration Assistant 无法有效遏制攻击者利用该漏洞 ，苹果攻击者可以使用 AppleScript ，利用特制的 Time Machine 备份文件运行漏洞
。

苹果在 5 月 18 日发布的建站模板 mmacOS Ventura 13.4 更新中已经修复了上述漏洞
，因此推荐用户尽快升级。IT之家在此附上微软关于该漏洞的详细介绍链接，感兴趣的服务器租用用户可以点击阅读。