专家怒批苹果：曝光一年的漏洞仍未得到解决

8月22日消息，网络安全专家Jeff Johnson在2022年10月向苹果公司报告了一个在macOS系统中发现的应用程序管理漏洞。然而，到了2023年8月，苹果公司仍未修复该漏洞。据称，这个漏洞允许应用程序绕过操作系统的沙箱保护，获取最高权限，并在未经用户许可的情况下对其他应用程序进行修改和获取信息

据了解，Jeff Johnson在去年10月的个人博客上发布了一篇博文，简要提到了关于App管理漏洞的5种潜在利用方式，并暗示已经发现了第六种方式。他还表示，发现漏洞后立即向苹果公司报告，并得到了苹果公司的确认回复。然而，至今漏洞仍未修复

杰夫·约翰逊最近在他的博客中详细解释了这个漏洞的工作原理。他详细描述了应用程序如何利用这个漏洞绕过系统的安全限制，并通过六种不同的方式获取系统的最高权限。这意味着攻击者可能在用户毫不知情的情况下对其他应用程序进行修改，并获取敏感信息

网络安全专家通常会遵循一套披露流程来保障安全行业的运作。一般来说，一旦发现漏洞并向厂商报告，研究人员会给予厂商一定的时间来修复漏洞，通常为90天。然而，如果在这段时间内漏洞未被解决，研究人员可能会公开漏洞的细节，以提醒用户注意潜在的风险。据报道，Jeff Johnson已经给予苹果公司足够的时间来修复该漏洞，但至今仍未得到解决

对于这件事情的关注主要集中在macOS系统的安全性和用户隐私保护方面。同时，也凸显了厂商和安全研究人员之间在漏洞披露和解决方面的合作的重要性。对于用户来说，保持操作系统和应用程序的更新是减少潜在风险的重要步骤

尽管苹果公司尚未对此事发表官方声明，但这次事件再次提醒人们，任何系统都可能面临网络安全问题。及时修复漏洞和密切关注安全专家的建议是确保个人和机构数据安全的关键

以上是专家怒批苹果：曝光一年的漏洞仍未得到解决的详细内容。更多信息请关注PHP中文网其他相关文章！