果粉控 8 月 22 日消息,网络安全专家 Jeff Johnson 于 2022 年 10 月向苹果公司发布报告,表示在 macOS 系统的应用管理(App Management)中发现了安全漏洞,但苹果至今仍未修复上述漏洞,于是今年 8 月披露了漏洞相关细节。
Johnson 在近日发布的博文中,详细介绍了该漏洞的工作原理,以及应用程序如何利用该漏洞绕过沙箱,有 6 种方式获得最高权限,在未经用户许可的情况下,修改其它应用程序,并获取相关信息。
Johnson 在去年 10 月就在其个人博客上发布博文,简要介绍了 App Management 漏洞的 5 种利用方式,并表示已注意到第 6 种方式。
果粉控从报道中获悉,Johnson 表示去年 10 月发现该漏洞之后,就立即向苹果公司报告了该漏洞,也收到了苹果的承认报告,但苹果公司至今仍未修复该漏洞。
Johnson 表示按照安全行业的规则,通常可以在 90 天后披露漏洞细节。Johnson 给苹果预留了大量的时间,但至今仍未修复。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,果粉控所有文章均包含本声明。
苹果 iOS / iPadOS 17.7.1 正式版推送,专注安全修复
国人吐槽完继续买!苹果手机中国激活量创新高 远超华为
苹果 iOS 18.1 RC 发布,紧急修复 iPhone 16 / Pro 随机重启问题
苹果iOS 18.1准正式版发布!紧急修复iPhone 16重启Bug
用户吐槽苹果手机质量差:iPhone 16卡死/重启!换华为...
iOS 18开倒车:iPhone 16系列更新完续航尿崩 大量用户吐槽
iOS 18.0.1正式版发布:修复 iPhone 16 / Pro 系列机型触控无响应等问题
苹果iOS 18.0.1更新发布:修复iPhone 16系列触屏失灵等Bug
被果粉吹爆!罗永浩犀利吐槽苹果Vision Pro
苹果被曝最迟下周末推送iOS/iPadOS 18.0.1,有望修复M4 iPad变砖、iPhone 16触控失灵等问题
湘ICP备19005331号-4copyright?2018-2024
guofenkong.com 版权所有
果粉控是专业苹果设备信息查询平台
提供最新的IOS系统固件下载
相关APP应用及游戏下载,绿色无毒,下载速度快。
联系邮箱:guofenkong@163.com