(資料圖片僅供參考)

IT之家 8 月 22 日消息，網(wǎng)絡安全專家 Jeff Johnson 于 2022 年 10 月向蘋果公司發(fā)布報告，表示在 macOS 系統(tǒng)的應用管理（App Management）中發(fā)現(xiàn)了安全漏洞，但蘋果至今仍未修復上述漏洞，于是今年 8 月披露了漏洞相關細節(jié)。

Johnson 在近日發(fā)布的博文中，詳細介紹了該漏洞的工作原理，以及應用程序如何利用該漏洞繞過沙箱，有 6 種方式獲得最高權(quán)限，在未經(jīng)用戶許可的情況下，修改其它應用程序，并獲取相關信息。

Johnson 在去年 10 月就在其個人博客上發(fā)布博文，簡要介紹了 App Management 漏洞的 5 種利用方式，并表示已注意到第 6 種方式。

IT之家從報道中獲悉，Johnson 表示去年 10 月發(fā)現(xiàn)該漏洞之后，就立即向蘋果公司報告了該漏洞，也收到了蘋果的承認報告，但蘋果公司至今仍未修復該漏洞。

Johnson 表示按照安全行業(yè)的規(guī)則，通常可以在 90 天后披露漏洞細節(jié)。Johnson 給蘋果預留了大量的時間，但至今仍未修復。

標簽：