IT之家 8 月 22 日消息，網絡安全專家 Jeff Johnson 於 2022 年 10 月向蘋果公司發佈報告，表示在 macOS 系統的應用管理（App Management）中發現了安全漏洞，但蘋果至今仍未修復上述漏洞，於是今年 8 月披露了漏洞相關細節。

Johnson 在近日發佈的博文中，詳細介紹了該漏洞的工作原理，以及應用程序如何利用該漏洞繞過沙箱，有 6 種方式獲得最高權限，在未經用戶許可的情況下，修改其它應用程序，並獲取相關信息。

Johnson 在去年 10 月就在其個人博客上發佈博文，簡要介紹了 App Management 漏洞的 5 種利用方式，並表示已注意到第 6 種方式。

IT之家從報道中獲悉，Johnson 表示去年 10 月發現該漏洞之後，就立即向蘋果公司報告了該漏洞，也收到了蘋果的承認報告，但蘋果公司至今仍未修復該漏洞。

Johnson 表示按照安全行業的規則，通常可以在 90 天后披露漏洞細節。Johnson 給蘋果預留了大量的時間，但至今仍未修復。

廣告聲明：文內含有的對外跳轉鏈接（包括不限於超鏈接、二維碼、口令等形式），用於傳遞更多信息，節省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。