Experten kritisieren Apple heftig: Seit einem Jahr offengelegte Sicherheitslücken seien noch nicht behoben

Laut Nachrichten vom 22. August meldete der Netzwerksicherheitsexperte Jeff Johnson Apple im Oktober 2022 eine Sicherheitslücke in der Anwendungsverwaltung, die im macOS-System entdeckt wurde. Bis August 2023 hatte Apple die Schwachstelle jedoch immer noch nicht behoben. Es wird gesagt, dass diese Sicherheitsanfälligkeit es Anwendungen ermöglicht, den Sandbox-Schutz des Betriebssystems zu umgehen, die höchsten Berechtigungen zu erhalten, andere Anwendungen zu ändern und Informationen ohne Benutzererlaubnis abzurufen

Es wird davon ausgegangen, dass Jeff Johnson im Oktober letzten Jahres einen Blogbeitrag auf seinem veröffentlicht hat Persönlicher Blog, in dem kurz fünf mögliche Möglichkeiten zum Ausnutzen von Schwachstellen in der App-Verwaltung erwähnt werden und darauf hingewiesen wird, dass ein sechster Weg entdeckt wurde. Er sagte auch, dass er Apple die Sicherheitslücke sofort nach Entdeckung gemeldet und eine Bestätigungsantwort von Apple erhalten habe. Allerdings ist die Schwachstelle noch nicht behoben

Wie diese Schwachstelle funktioniert, hat Jeff Johnson kürzlich in seinem Blog ausführlich erklärt. Er erläuterte, wie eine Anwendung diese Schwachstelle ausnutzen könnte, um die Sicherheitsbeschränkungen des Systems zu umgehen und auf sechs verschiedene Arten maximale Privilegien für das System zu erlangen. Dies bedeutet, dass Angreifer ohne Wissen des Benutzers Änderungen an anderen Anwendungen vornehmen und vertrauliche Informationen erhalten könnten.

Cybersicherheitsexperten folgen in der Regel einem Offenlegungsprozess, um die Sicherheitsbranche zu schützen. Im Allgemeinen gilt: Sobald eine Schwachstelle entdeckt und dem Hersteller gemeldet wird, geben die Forscher dem Hersteller eine bestimmte Zeit, in der Regel 90 Tage, um die Schwachstelle zu beheben. Wenn die Schwachstelle jedoch nicht innerhalb dieser Zeit behoben wird, können die Forscher die Details der Schwachstelle veröffentlichen, um Benutzer auf das potenzielle Risiko aufmerksam zu machen. Berichten zufolge hat Jeff Johnson Apple genügend Zeit gegeben, die Schwachstelle zu beheben, sie wurde jedoch immer noch nicht behoben. Die Bedenken in dieser Angelegenheit konzentrieren sich hauptsächlich auf die Sicherheit des macOS-Systems und den Schutz der Privatsphäre der Benutzer. Es unterstreicht auch die Bedeutung der Zusammenarbeit zwischen Anbietern und Sicherheitsforschern bei der Offenlegung und Behebung von Schwachstellen. Für Benutzer ist die Aktualisierung des Betriebssystems und der Anwendungen ein wichtiger Schritt, um potenzielle Risiken zu reduzieren.

Obwohl Apple keine offizielle Stellungnahme zu diesem Thema abgegeben hat, ist dieser Vorfall eine weitere Erinnerung daran, dass jedes System mit Cybersicherheitsproblemen konfrontiert sein kann. Um die Sicherheit persönlicher und institutioneller Daten zu gewährleisten, sind die rechtzeitige Behebung von Schwachstellen und die genaue Beachtung der Ratschläge von Sicherheitsexperten von entscheidender Bedeutung

Das obige ist der detaillierte Inhalt vonExperten kritisieren Apple heftig: Seit einem Jahr offengelegte Sicherheitslücken seien noch nicht behoben. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!