A Microsoft felfedte az Apple macOS egy most javított hibáját, amely lehetővé tette bizonyos típusú kódok számára, hogy megkerüljék az operációs rendszer App Sandbox korlátozásait a harmadik féltől származó alkalmazásokra vonatkozóan, ami potenciálisan lehetővé tette a támadók számára az eszközjogosultságok kiterjesztését és további rosszindulatú rakományok telepítését.
A Microsoft megosztja elismerését a leletért (CVE-2022 26706-) Arsenii Kostromin kutatóval – közölte a cég közleményében, hozzátéve, hogy az Apple a május 16-i biztonsági frissítésben javította ki a biztonsági rést.
A Microsoft csapata rosszindulatú makrók kutatása közben fedezte fel a hibát Microsoft Office a macOS esetében – magyarázták a legutóbbi blogbejegyzés.
"Kutatásunk azt mutatja, hogy még a macOS beépített alapszintű biztonsági funkciói is megkerülhetők, ami potenciálisan veszélyezteti a rendszer és a felhasználói adatokat" - írta a csapat. „Ezért a sebezhetőséget kutatók, szoftvergyártók és a nagyobb biztonsági közösség közötti együttműködés továbbra is kulcsfontosságú az általános felhasználói élmény biztosításához. Ez magában foglalja a sebezhetőségek felelős felfedését a szállítók számára.”
