(资料图片)

微软在博文中表示，拥有 root 级别权限的攻击者利用该漏洞，可以「自动绕过」系统完整性保护（System Integrity Protection，简称 SIP），执行任意操作 ... 微软在博文中概述了攻击者利用 SIP 漏洞的攻击方式，并详细介绍了发现过程、利用方法以及带来的负面影响 ... 微软表示仅仅通过修复 Migration Assistant 无法有效遏制攻击者利用该漏洞，攻击者可以使用 AppleScript，利用特制的 Time Machine 备份文件运行漏洞。