IT之傢 8 月 22 日消息,網絡安全專傢 Jeff Johnson 於 2022 年 10 月向蘋果公司發佈報告,表示在 macOS 系統的應用管理(App Management)中發現瞭安全漏洞,但蘋果至今仍未修復上述漏洞,於是今年 8 月披露瞭漏洞相關細節。
Johnson 在近日發佈的博文中,詳細介紹瞭該漏洞的工作原理,以及應用程序如何利用該漏洞繞過沙箱,有 6 種方式獲得最高權限,在未經用戶許可的情況下,修改其它應用程序,並獲取相關信息。
Johnson 在去年 10 月就在其個人博客上發佈博文,簡要介紹瞭 App Management 漏洞的 5 種利用方式,並表示已註意到第 6 種方式。
IT之傢從報道中獲悉,Johnson 表示去年 10 月發現該漏洞之後,就立即向蘋果公司報告瞭該漏洞,也收到瞭蘋果的承認報告,但蘋果公司至今仍未修復該漏洞。
Johnson 表示按照安全行業的規則,通常可以在 90 天後披露漏洞細節。Johnson 給蘋果預留瞭大量的時間,但至今仍未修復。
發表評論 取消回复