Selon l'actualité du 22 août, l'expert en sécurité réseau Jeff Johnson a signalé à Apple une vulnérabilité de gestion des applications découverte dans le système macOS en octobre 2022. Cependant, en août 2023, Apple n’avait toujours pas corrigé la vulnérabilité. On dit que cette vulnérabilité permet aux applications de contourner la protection sandbox du système d'exploitation, d'obtenir les autorisations les plus élevées, de modifier d'autres applications et d'obtenir des informations sans l'autorisation de l'utilisateur
Il est entendu que Jeff Johnson en octobre de l'année dernière Un article de blog a été publié sur son blog personnel, mentionnant brièvement 5 façons potentielles d'exploiter les vulnérabilités de la gestion des applications et laissant entendre qu'une sixième méthode a été découverte. Il a également déclaré avoir signalé la vulnérabilité à Apple immédiatement après l'avoir découverte et avoir reçu une réponse de confirmation d'Apple. Cependant, la vulnérabilité n'a pas encore été corrigée
Jeff Johnson a récemment expliqué en détail le fonctionnement de cette vulnérabilité sur son blog. Il a détaillé comment une application pourrait exploiter cette vulnérabilité pour contourner les restrictions de sécurité du système et obtenir un maximum de privilèges sur le système de six manières différentes. Cela signifie que les attaquants pourraient apporter des modifications à d'autres applications et obtenir des informations sensibles à l'insu de l'utilisateur.
Les experts en cybersécurité suivent généralement un processus de divulgation pour protéger le secteur de la sécurité. De manière générale, une fois qu'une vulnérabilité est découverte et signalée au fabricant, les chercheurs accordent au fabricant un certain temps pour corriger la vulnérabilité, généralement 90 jours. Cependant, si la vulnérabilité n'est pas résolue dans ce délai, les chercheurs peuvent rendre publics les détails de la vulnérabilité pour alerter les utilisateurs du risque potentiel. Selon certaines informations, Jeff Johnson a donné à Apple suffisamment de temps pour corriger la vulnérabilité, mais celle-ci n'a toujours pas été résolue. Les préoccupations à ce sujet concernent principalement la sécurité du système macOS et la protection de la vie privée des utilisateurs. Il souligne également l’importance de la collaboration entre les fournisseurs et les chercheurs en sécurité sur la divulgation et la résolution des vulnérabilités. Pour les utilisateurs, maintenir à jour le système d'exploitation et les applications est une étape importante pour réduire les risques potentiels.
Bien qu'Apple n'ait pas fait de déclaration officielle à ce sujet, cet incident rappelle une fois de plus que tout système peut être confronté à des problèmes de cybersécurité. Corriger rapidement les vulnérabilités et prêter une attention particulière aux conseils des experts en sécurité sont essentiels pour assurer la sécurité des données personnelles et institutionnelles
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!