Pakar dengan marah mengkritik Apple: Kerentanan yang telah terdedah selama setahun masih belum diselesaikan

Menurut berita pada 22 Ogos, pakar keselamatan rangkaian Jeff Johnson melaporkan kelemahan pengurusan aplikasi yang ditemui dalam sistem macOS kepada Apple pada Oktober 2022. Walau bagaimanapun, menjelang Ogos 2023, Apple masih belum membetulkan kelemahan itu. Dikatakan bahawa kerentanan ini membolehkan aplikasi memintas perlindungan kotak pasir sistem pengendalian, mendapatkan kebenaran tertinggi, dan mengubah suai aplikasi lain dan mendapatkan maklumat tanpa kebenaran pengguna

Difahamkan Jeff Johnson pada Oktober tahun lepas Satu catatan blog telah diterbitkan pada beliau blog peribadi, menyebut secara ringkas 5 cara yang berpotensi untuk mengeksploitasi kelemahan pengurusan Apl, dan membayangkan bahawa cara keenam telah ditemui. Dia juga berkata bahawa dia melaporkan kelemahan itu kepada Apple sejurus selepas menemuinya dan menerima balasan pengesahan daripada Apple. Walau bagaimanapun, kelemahan itu masih belum diperbaiki

Jeff Johnson baru-baru ini menerangkan secara terperinci cara kelemahan ini berfungsi pada blognya. Beliau memperincikan bagaimana aplikasi boleh mengeksploitasi kelemahan ini untuk memintas sekatan keselamatan sistem dan mendapatkan keistimewaan maksimum pada sistem dalam enam cara berbeza. Ini bermakna penyerang boleh membuat pengubahsuaian pada aplikasi lain dan mendapatkan maklumat sensitif tanpa pengetahuan pengguna

Pakar keselamatan siber biasanya mengikuti proses pendedahan untuk melindungi industri keselamatan. Secara umumnya, sebaik sahaja kelemahan ditemui dan dilaporkan kepada pengilang, penyelidik akan memberi pengilang masa tertentu untuk membetulkan kelemahan, biasanya 90 hari. Walau bagaimanapun, jika kelemahan tidak diselesaikan dalam masa ini, penyelidik mungkin membuat butiran kelemahan awam untuk memaklumkan pengguna tentang potensi risiko. Menurut laporan, Jeff Johnson telah memberi Apple masa yang cukup untuk membetulkan kelemahan itu, tetapi ia masih belum dapat diselesaikan Kebimbangan mengenai perkara ini tertumpu terutamanya pada keselamatan sistem macOS dan perlindungan privasi pengguna. Ia juga menyerlahkan kepentingan kerjasama antara vendor dan penyelidik keselamatan mengenai pendedahan dan penyelesaian kerentanan. Bagi pengguna, memastikan sistem pengendalian dan aplikasi dikemas kini adalah langkah penting untuk mengurangkan potensi risiko

Walaupun Apple belum membuat kenyataan rasmi mengenai perkara itu, insiden ini merupakan satu lagi peringatan bahawa mana-mana sistem mungkin menghadapi isu keselamatan siber. Memperbaiki kelemahan dengan segera dan memberi perhatian yang teliti kepada nasihat pakar keselamatan adalah kunci untuk memastikan data peribadi dan institusi selamat

Atas ialah kandungan terperinci Pakar dengan marah mengkritik Apple: Kerentanan yang telah terdedah selama setahun masih belum diselesaikan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!