專家怒批蘋果：曝光一年的漏洞仍未解決

8月22日消息，網路安全專家Jeff Johnson在2022年10月向蘋果報告了一個在macOS系統中發現的應用程式管理漏洞。然而，到了2023年8月，蘋果仍未修復該漏洞。據稱，這個漏洞允許應用程式繞過作業系統的沙箱保護，取得最高權限，並在未經用戶許可的情況下對其他應用程式進行修改和獲取資訊

#據了解，Jeff Johnson在去年10月的個人部落格上發布了一篇博文，簡要提到了關於App管理漏洞的5種潛在利用方式，並暗示已經發現了第六種方式。他還表示，發現漏洞後立即向蘋果報告，並獲得了蘋果的確認回應。然而，至今漏洞仍未修復

傑夫·約翰遜最近在他的部落格中詳細解釋了這個漏洞的工作原理。他詳細描述了應用程式如何利用這個漏洞繞過系統的安全限制，並透過六種不同的方式獲取系統的最高權限。這意味著攻擊者可能在使用者毫不知情的情況下對其他應用程式進行修改，並取得敏感資訊

網路安全專家通常會遵循一套揭露流程來保障安全產業的運作。一般來說，一旦發現漏洞並向廠商報告，研究人員會給予廠商一定的時間來修復漏洞，通常為90天。然而，如果在這段時間內漏洞未被解決，研究人員可能會公開漏洞的細節，以提醒用戶潛在的風險。據報道，Jeff Johnson已經給予蘋果公司足夠的時間來修復該漏洞，但至今仍未得到解決

對於這件事情的關注主要集中在macOS系統的安全性和用戶隱私保護方面。同時，也凸顯了廠商和安全研究人員在漏洞揭露和解決方面的合作的重要性。對於用戶來說，保持作業系統和應用程式的更新是減少潛在風險的重要步驟

儘管蘋果尚未對此事發表官方聲明，但這次事件再次提醒人們，任何系統都可能面臨網路安全問題。及時修復漏洞和密切關注安全專家的建議是確保個人和機構資料安全的關鍵

以上是專家怒批蘋果：曝光一年的漏洞仍未解決的詳細內容。更多資訊請關注PHP中文網其他相關文章！