新传媒网macOS Ventura发现了一种新的漏洞,该漏洞允许攻击者绕过应用程序管理,并且在苹果十个月内未能修复后,该漏洞被披露。
Jeff Johnson 是一位开发人员,多年来在各种在线服务和软件中发现了漏洞。然而,在他最新披露的一个问题中,他这样做是因为苹果未能真正发布根本解决问题的更新。
在 10 月份撰写有关 macOS Ventura 的应用程序管理功能的博客文章后,Johnson 发现了不需要完全磁盘访问的应用程序管理旁路。当时,他将该问题发送给苹果产品安全部门,希望得到答复。
Apple 产品安全部门于 2022 年 10 月 19 日发现了绕过漏洞,并于 10 月 21 日承认了该报告的存在,但似乎没有对此采取任何行动。约翰逊在等待十个月后于 2023 年 8 月 19 日公开分享了该漏洞。
虽然通常情况下,错误会在开发人员收到问题通知后一段时间内(通常是 60 到 120 天)向公众披露,以便有时间开发和发布修复程序,但 Johnson 公开分享该漏洞是因为“我我们已经对苹果及时解决这个问题失去了信心。”
在注意到十个月的漏洞修复等待的荒谬性后,约翰逊承认他将无法获得苹果安全赏金。然而,约翰逊还声称苹果没有承诺支付任何费用,并坚称苹果的政策规定,在问题修复发布之前,它拒绝支付或计算赏金,因此他“可能会永远等待”。
奇怪的是,Johnson 被认为是 macOS Ventura 13.4 安全说明的一部分,并被告知他的报告有助于修复另一个漏洞,但没有支付任何赏金。
漏洞利用
约翰逊在 10 月份的博客文章中表示,应用程序至少有六种不同的方式来获得应用程序管理权限,但对第六种方法保密。该漏洞是第六种方法。
据开发人员称,这涉及应用程序沙箱,因为他无意中发现沙箱应用程序可以修改它不应该修改的文件。这包括存储在经过公证的应用程序包中的文件,这些文件本应受到应用程序管理安全性的保护。
