(相關資料圖)

網絡安全專家Jeff Johnson在2022年10月向蘋果公司報告了macOS系統應用管理中存在的安全漏洞，然而，至今蘋果公司仍未修復這一問題。因此，今年8月，Johnson公開了這一漏洞的相關細節。Johnson在最近發布的博文中，詳細闡述了這一漏洞的工作原理，以及應用程序如何利用這一漏洞繞過沙箱，通過六種方式獲取最高權限，未經用戶許可的情況下，修改其他應用程序，并獲取相關信息。值得一提的是，Johnson在去年10月就在其個人博客上簡要介紹了應用管理漏洞的五種利用方式，并表示已注意到第六種方式。他表示，在發現該漏洞后，立即向蘋果公司報告了這一問題，并收到了蘋果的承認報告，但蘋果公司至今仍未修復該漏洞。Johnson表示，按照安全行業的規則，通常可以在90天后披露漏洞細節。他給蘋果預留了大量的時間，但蘋果至今仍未修復這一問題。