专家吐槽：去年 10 月报告 macOS 漏洞，苹果至今仍未修复

IT之家 8 月 22 日消息，网络安全专家 Jeff Johnson 于 2022 年 10 月向苹果公司发布报告，表示在 macOS 系统的应用管理（App Management）中发现了安全漏洞，但苹果至今仍未修复上述漏洞，于是今年 8 月披露了漏洞相关细节。

Johnson 在近日发布的博文中，详细介绍了该漏洞的工作原理，以及应用程序如何利用该漏洞绕过沙箱，有 6 种方式获得最高权限，在未经用户许可的情况下，修改其它应用程序，并获取相关信息。

Johnson 在去年 10 月就在其个人博客上发布博文，简要介绍了 App Management 漏洞的 5 种利用方式，并表示已注意到第 6 种方式。

IT之家从报道中获悉，Johnson 表示去年 10 月发现该漏洞之后，就立即向苹果公司报告了该漏洞，也收到了苹果的承认报告，但苹果公司至今仍未修复该漏洞。

Johnson 表示按照安全行业的规则，通常可以在 90 天后披露漏洞细节。Johnson 给苹果预留了大量的时间，但至今仍未修复。