(资料图片)

网络安全专家Jeff Johnson在2022年10月向苹果公司报告了macOS系统应用管理中存在的安全漏洞，然而，至今苹果公司仍未修复这一问题。因此，今年8月，Johnson公开了这一漏洞的相关细节。Johnson在最近发布的博文中，详细阐述了这一漏洞的工作原理，以及应用程序如何利用这一漏洞绕过沙箱，通过六种方式获取最高权限，未经用户许可的情况下，修改其他应用程序，并获取相关信息。值得一提的是，Johnson在去年10月就在其个人博客上简要介绍了应用管理漏洞的五种利用方式，并表示已注意到第六种方式。他表示，在发现该漏洞后，立即向苹果公司报告了这一问题，并收到了苹果的承认报告，但苹果公司至今仍未修复该漏洞。Johnson表示，按照安全行业的规则，通常可以在90天后披露漏洞细节。他给苹果预留了大量的时间，但苹果至今仍未修复这一问题。