情資卡編號:TCCY-RCDC-200-202306-0000001
內容說明:
微軟揭露向蘋果通報的macOS漏洞Migraine(CVE-2023-32369),此漏洞允許攻擊者在取得root權限的情況下,濫用macOS內建的電腦遷移助理(Migration Assistant)應用程式,自動繞過系統完整性防護(SIP)機制,而能夠執行任意命令,因此得以執行惡意酬載。
蘋果獲報後,於5月18日發布的macOS Ventura 13.4、macOS Monterey 12.6.6、macOS Big Sur 11.7.7予以修補。
風險等級:2
建議措施:針對 macOS Ventura、macOS Monterey、macOS Big Sur 部份升級至 macOS Ventura 13.4、macOS Monterey 12.6.6、macOS Big Sur 11.7.7 版本以修補該漏洞。