(相关资料图)
网络安全专家Jeff Johnson在2022年10月向苹果公司报告了macOS系统应用管理中存在的安全漏洞,然而,至今苹果公司仍未修复这一问题。因此,今年8月,Johnson公开了这一漏洞的相关细节。Johnson在最近发布的博文中,详细阐述了这一漏洞的工作原理,以及应用程序如何利用这一漏洞绕过沙箱,通过六种方式获取最高权限,未经用户许可的情况下,修改其他应用程序,并获取相关信息。值得一提的是,Johnson在去年10月就在其个人博客上简要介绍了应用管理漏洞的五种利用方式,并表示已注意到第六种方式。他表示,在发现该漏洞后,立即向苹果公司报告了这一问题,并收到了苹果的承认报告,但苹果公司至今仍未修复该漏洞。Johnson表示,按照安全行业的规则,通常可以在90天后披露漏洞细节。他给苹果预留了大量的时间,但苹果至今仍未修复这一问题。
标签: