(相關(guān)資料圖)

IT之家 8 月 22 日消息，網(wǎng)絡(luò)安全專家 Jeff Johnson 于 2022 年 10 月向蘋果公司發(fā)布報(bào)告，表示在 macOS 系統(tǒng)的應(yīng)用管理（App Management）中發(fā)現(xiàn)了安全漏洞，但蘋果至今仍未修復(fù)上述漏洞，于是今年 8 月披露了漏洞相關(guān)細(xì)節(jié)。

Johnson 在近日發(fā)布的博文中，詳細(xì)介紹了該漏洞的工作原理，以及應(yīng)用程序如何利用該漏洞繞過沙箱，有 6 種方式獲得最高權(quán)限，在未經(jīng)用戶許可的情況下，修改其它應(yīng)用程序，并獲取相關(guān)信息。

Johnson 在去年 10 月就在其個(gè)人博客上發(fā)布博文，簡要介紹了 App Management 漏洞的 5 種利用方式，并表示已注意到第 6 種方式。

IT之家從報(bào)道中獲悉，Johnson 表示去年 10 月發(fā)現(xiàn)該漏洞之后，就立即向蘋果公司報(bào)告了該漏洞，也收到了蘋果的承認(rèn)報(bào)告，但蘋果公司至今仍未修復(fù)該漏洞。

Johnson 表示按照安全行業(yè)的規(guī)則，通常可以在 90 天后披露漏洞細(xì)節(jié)。Johnson 給蘋果預(yù)留了大量的時(shí)間，但至今仍未修復(fù)。