(資料圖片)
網(wǎng)絡安全專家Jeff Johnson在2022年10月向蘋果公司報告了macOS系統(tǒng)應用管理中存在的安全漏洞,然而,至今蘋果公司仍未修復這一問題。因此,今年8月,Johnson公開了這一漏洞的相關細節(jié)。Johnson在最近發(fā)布的博文中,詳細闡述了這一漏洞的工作原理,以及應用程序如何利用這一漏洞繞過沙箱,通過六種方式獲取最高權限,未經(jīng)用戶許可的情況下,修改其他應用程序,并獲取相關信息。值得一提的是,Johnson在去年10月就在其個人博客上簡要介紹了應用管理漏洞的五種利用方式,并表示已注意到第六種方式。他表示,在發(fā)現(xiàn)該漏洞后,立即向蘋果公司報告了這一問題,并收到了蘋果的承認報告,但蘋果公司至今仍未修復該漏洞。Johnson表示,按照安全行業(yè)的規(guī)則,通常可以在90天后披露漏洞細節(jié)。他給蘋果預留了大量的時間,但蘋果至今仍未修復這一問題。
關鍵詞:
