IT之家8月22日消息,网络安全专家JeffJohnson于2022年10月向苹果公司发布报告,表示在macOS系统的应用管理(AppManagement)中发现了安全漏洞,但苹果至今仍未修复上述漏洞,于是今年8月披露了漏洞相关细节。
Johnson在近日发布的博文中,详细介绍了该漏洞的工作原理,以及应用程序如何利用该漏洞绕过沙箱,有6种方式获得最高权限,在未经用户许可的情况下,修改其它应用程序,并获取相关信息。
Johnson在去年10月就在其个人博客上发布博文,简要介绍了AppManagement漏洞的5种利用方式,并表示已注意到第6种方式。
IT之家从报道中获悉,Johnson表示去年10月发现该漏洞之后,就立即向苹果公司报告了该漏洞,也收到了苹果的承认报告,但苹果公司至今仍未修复该漏洞。
Johnson表示按照安全行业的规则,通常可以在90天后披露漏洞细节。Johnson给苹果预留了大量的时间,但至今仍未修复。
