Microsoft har afsløret en nu rettet fejl i Apples macOS, der gjorde det muligt for bestemte typer kode at omgå operativsystemets App Sandbox-begrænsninger på tredjepartsapplikationer, hvilket potentielt tillader angribere at eskalere enhedsprivilegier og installere yderligere ondsindede nyttelaster.
Microsoft deler æren for fundet (CVE-2022-26706) med forskeren Arsenii Kostromin, sagde virksomheden i sin meddelelse og tilføjede, at Apple korrigerede sårbarheden i sin sikkerhedsopdatering den 16. maj.
Teamet hos Microsoft opdagede fejlen, mens de undersøgte ondsindede makroer i Microsoft Office til macOS, forklarede de i en seneste blogindlæg.
"Vores forskning viser, at selv de indbyggede, grundlæggende sikkerhedsfunktioner i macOS stadig kan omgås, hvilket potentielt kompromitterer system- og brugerdata," skrev teamet. "Derfor er samarbejde mellem sårbarhedsforskere, softwareleverandører og det større sikkerhedsfællesskab fortsat afgørende for at hjælpe med at sikre den overordnede brugeroplevelse. Dette inkluderer ansvarlig afsløring af sårbarheder til leverandører."
