macOS Ventura 应用程序管理漏洞在发现 10 个月后曝光

macOS Ventura发现了一种新的漏洞，该漏洞允许攻击者绕过应用程序管理，并且在苹果十个月内未能修复后，该漏洞被披露。

Jeff Johnson 是一位开发人员，多年来在各种在线服务和软件中发现了漏洞。然而，在他最新披露的一个问题中，他这样做是因为苹果未能真正发布根本解决问题的更新。

在 10 月份撰写有关 macOS Ventura 的应用程序管理功能的博客文章后，Johnson 发现了不需要完全磁盘访问的应用程序管理旁路。当时，他将该问题发送给苹果产品安全部门，希望得到答复。

Apple 产品安全部门于 2022 年 10 月 19 日发现了绕过漏洞，并于 10 月 21 日承认了该报告的存在，但似乎没有对此采取任何行动。约翰逊在等待十个月后于 2023 年 8 月 19 日公开分享了该漏洞。

虽然通常情况下，错误会在开发人员收到问题通知后一段时间内(通常是 60 到 120 天)向公众披露，以便有时间开发和发布修复程序，但 Johnson 公开分享该漏洞是因为“我我们已经对苹果及时解决这个问题失去了信心。”

在注意到十个月的漏洞修复等待的荒谬性后，约翰逊承认他将无法获得苹果安全赏金。然而，约翰逊还声称苹果没有承诺支付任何费用，并坚称苹果的政策规定，在问题修复发布之前，它拒绝支付或计算赏金，因此他“可能会永远等待”。

奇怪的是，Johnson 被认为是 macOS Ventura 13.4 安全说明的一部分，并被告知他的报告有助于修复另一个漏洞，但没有支付任何赏金。

漏洞利用

约翰逊在 10 月份的博客文章中表示，应用程序至少有六种不同的方式来获得应用程序管理权限，但对第六种方法保密。该漏洞是第六种方法。

据开发人员称，这涉及应用程序沙箱，因为他无意中发现沙箱应用程序可以修改它不应该修改的文件。这包括存储在经过公证的应用程序包中的文件，这些文件本应受到应用程序管理安全性的保护。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！