Apple 于 2015 年在 OS X El Capitan 中引入了所谓的系统完整性保护 (SIP)。该系统创建了一个安全屏障,使得不可能通过轻松修改根级别的文件来破解系统。您可以使用终端命令 csrutil 关闭 SIP,但这不是一项简单的任务,因为它需要启动恢复系统。
微软在 macOS 中发现了一个名为“Migrene”的漏洞,可以绕过此保护。微软选择这个名称是因为它是 macOS 迁移助手中的一个错误,该助手通常负责将数据从旧 Mac 或 Windows PC 移动到新 Mac。该向导仅在 Mac 设置过程中或创建新用户时出现。要利用此漏洞,攻击者必须强制注销并获得对 Mac 的物理访问权限。 您可以在该公司的安全博客上详细了解其工作原理以及 Microsoft 如何重现该错误。
在你惊慌之前:微软很早以前就向苹果报告了这个漏洞,并且该错误在 macOS 13.4 中得到了修复。所以这次更新绝对是值得的。
