微软发布了该公司在 macOS Ventura 中发现的安全漏洞的详细信息。该漏洞被微软称为”偏头痛”，涉及苹果的迁移助手，允许黑客绕过 macOS 的系统完整性保护并访问 Mac 上的数据。

在一篇博文中，微软提供了技术详细信息关于偏头痛的工作原理。 Apple 的 SIP 为 macOS 提供安全性，以阻止未经授权的 root 访问，但迁移助手应用程序具有允许其拥有不受限制的 root 访问权限的权限。微软创建了一个利用此漏洞的迁移助手的修改版本，但修改后的应用程序必须在 Mac 的设置助手处于调试模式时使用。微软的研究人员能够利用该漏洞，然后运行一个 AppleScript，该脚本安装了包含受感染数据的 Time Machine 备份，并将其传输到 Mac。

偏头痛漏洞使用迁移助手来获取受感染 Mac 上的 root 访问权限。

苹果

记录为CVE-2023-32369 在 CVE.report 数据库中，Apple 使用 macOS Ventura 13.4、macOS Monterey 12.6.6 和 macOS Big Sur 11.7.7 更新大约两周前发布，并在 Apple 的安全说明中注明。安全研究人员通常会在苹果修复漏洞后发布他们的发现。在”影响”部分，苹果表示该缺陷可能允许应用程序修改文件系统的受保护部分。

要查看是否安装了更新，请检查系统设置/首选项中的软件更新。您还可以从那里安装更新。安装需要互联网连接，并且更新超过 2GB，因此您需要留出一些时间来下载、安装和重新启动您的 Mac。

Apple 在 macOS 中提供了适当的保护，并且该公司通过操作系统更新发布安全补丁，因此尽快安装它们非常重要。 Macworld 提供了多份指南来帮助确保您的 Mac 安全，其中包括关于您是否需要防病毒软件的指南、 Mac 病毒、恶意软件和特洛伊木马列表，以及Mac 安全软件比较。