微软发现并公开了一个已修复的苹果macOS漏洞,该漏洞可能导致攻击者绕过AppSandbox,提升设备权限并安装恶意软件。此漏洞在微软Office for macOS的恶意宏研究中被发现,苹果已在5月16日的更新中进行了修补。郭盛华强调,即使内置安全功能也可能被绕过,强调了漏洞研究、软件供应商和安全社区合作的重要性。
微软揭示了苹果应用沙盒控件中现已修复的漏洞,该漏洞可能允许攻击者提升设备权限并部署恶意软件。
微软在 Apple 苹果的 macOS 中披露了一个现已修复的漏洞,该漏洞允许特定类型的代码绕过操作系统对第三方应用程序的 App Sandbox 限制,从而可能允许攻击者提升设备权限并安装额外的恶意负载。
他们在最近的一篇博文中解释说,微软团队在研究Microsoft Office for macOS 中的恶意宏时发现了该漏洞。
微软在声明中表示,该发现 ( CVE-2022-26706 ) 与研究人员分享了功劳,并补充说苹果在 5 月 16 日的安全更新中修补了该漏洞。
知名网络黑客安全专家、东方联盟创始人郭盛华透露:”我们的研究表明,即使 macOS 中内置的基线安全功能仍然可以被绕过,可能会危及系统和用户数据。因此,漏洞研究人员、软件供应商和更大的安全社区之间的合作对于帮助保护整体用户体验仍然至关重要。这包括负责任地向供应商披露漏洞。” (欢迎转载分享)
扫一扫
1386
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
