専門家がAppleを怒って批判：1年前から暴露されている脆弱性はいまだ解決されていない

8 月 22 日のニュースによると、ネットワーク セキュリティの専門家であるジェフ ジョンソン氏は、2022 年 10 月に macOS システムで発見されたアプリケーション管理の脆弱性を Apple に報告しました。しかし、2023 年 8 月の時点でも、Apple はまだ脆弱性を修正していませんでした。この脆弱性により、アプリケーションはオペレーティング システムのサンドボックス保護をバイパスし、最高の権限を取得し、ユーザーの許可なしに他のアプリケーションを変更して情報を取得することが可能になると言われています。昨年、アプリ管理の脆弱性を悪用する 5 つの潜在的な方法について簡単に言及し、6 番目の方法が発見されたことを示唆しました。また、脆弱性を発見後すぐにAppleに報告し、Appleから確認の返答があったとも述べた。ただし、この脆弱性はまだパッチされていません

#Jeff Johnson 氏は最近、自身のブログでこの脆弱性がどのように機能するかを詳しく説明しました。同氏は、アプリケーションがこの脆弱性を悪用してシステムのセキュリティ制限を回避し、6 つの異なる方法でシステム上で最大の権限を取得する方法を詳しく説明しました。これは、攻撃者がユーザーの知らないうちに他のアプリケーションに変更を加え、機密情報を取得する可能性があることを意味しており、サイバーセキュリティの専門家は通常、セキュリティ業界を守るために開示プロセスに従っています。一般的に、脆弱性が発見されてメーカーに報告されると、研究者はメーカーに脆弱性を修正するための一定の期間 (通常は 90 日間) を与えます。ただし、この期間内に脆弱性が解決されない場合、研究者は潜在的なリスクをユーザーに警告するために脆弱性の詳細を公開することがあります。報道によると、ジェフ・ジョンソン氏はアップルに対し、この脆弱性を修正するのに十分な時間を与えたが、まだ解決されていない

この問題に関する懸念は、主に macOS システムのセキュリティとユーザーのプライバシー保護に集中しています。また、脆弱性の開示と解決におけるベンダーとセキュリティ研究者の協力の重要性も強調しています。ユーザーにとって、オペレーティング システムとアプリケーションを最新の状態に保つことは、潜在的なリスクを軽減するための重要なステップです。

Apple はこの件について公式声明を発表していませんが、この事件は、どのシステムもサイバー セキュリティに直面する可能性があることを改めて思い出させます。問題。脆弱性を迅速に修正し、セキュリティ専門家のアドバイスに細心の注意を払うことが、個人データと組織データを安全に保つ鍵となります

以上が専門家がAppleを怒って批判：1年前から暴露されている脆弱性はいまだ解決されていないの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。