，網(wǎng)絡(luò)安全專家 Jeff Johnson 于 2022 年 10 月向蘋果公司發(fā)布報告，表示在 macOS 系統(tǒng)的應(yīng)用管理中發(fā)現(xiàn)了安全漏洞，但蘋果至今仍未修復(fù)上述漏洞，于是今年 8 月披露了漏洞相關(guān)細(xì)節(jié)。

Johnson 在近日發(fā)布的博文中，詳細(xì)介紹了該漏洞的工作原理，以及應(yīng)用程序如何利用該漏洞繞過沙箱，有 6 種方式獲得最高權(quán)限，在未經(jīng)用戶許可的情況下，修改其它應(yīng)用程序，并獲取相關(guān)信息。

Johnson 在去年 10 月就在其個人博客上發(fā)布博文，簡要介紹了 App Management 漏洞的 5 種利用方式，并表示已注意到第 6 種方式。

IT之家從報道中獲悉，Johnson 表示去年 10 月發(fā)現(xiàn)該漏洞之后，就立即向蘋果公司報告了該漏洞，也收到了蘋果的承認(rèn)報告，但蘋果公司至今仍未修復(fù)該漏洞。

Johnson 表示按照安全行業(yè)的規(guī)則，通常可以在 90 天后披露漏洞細(xì)節(jié)。Johnson 給蘋果預(yù)留了大量的時間，但至今仍未修復(fù)。

廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接，用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。

鄭重聲明：此文內(nèi)容為本網(wǎng)站轉(zhuǎn)載企業(yè)宣傳資訊，目的在于傳播更多信息，與本站立場無關(guān)。僅供讀者參考，并請自行核實相關(guān)內(nèi)容。