專家吐槽：去年 10 月報(bào)告 macOS 漏洞，蘋果至今仍未修復(fù)

IT之家 8 月 22 日消息，網(wǎng)絡(luò)安全專家 Jeff Johnson 于 2022 年 10 月向蘋果公司發(fā)布報(bào)告，表示在 macOS 系統(tǒng)的應(yīng)用管理（App Management）中發(fā)現(xiàn)了安全漏洞，但蘋果至今仍未修復(fù)上述漏洞，于是今年 8 月披露了漏洞相關(guān)細(xì)節(jié)。

Johnson 在近日發(fā)布的博文中，詳細(xì)介紹了該漏洞的工作原理，以及應(yīng)用程序如何利用該漏洞繞過(guò)沙箱，有 6 種方式獲得最高權(quán)限，在未經(jīng)用戶許可的情況下，修改其它應(yīng)用程序，并獲取相關(guān)信息。

Johnson 在去年 10 月就在其個(gè)人博客上發(fā)布博文，簡(jiǎn)要介紹了 App Management 漏洞的 5 種利用方式，并表示已注意到第 6 種方式。

IT之家從報(bào)道中獲悉，Johnson 表示去年 10 月發(fā)現(xiàn)該漏洞之后，就立即向蘋果公司報(bào)告了該漏洞，也收到了蘋果的承認(rèn)報(bào)告，但蘋果公司至今仍未修復(fù)該漏洞。

Johnson 表示按照安全行業(yè)的規(guī)則，通?？梢栽?90 天后披露漏洞細(xì)節(jié)。Johnson 給蘋果預(yù)留了大量的時(shí)間，但至今仍未修復(fù)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。