Microsoft telah mengungkapkan cacat yang sekarang diperbaiki di macOS Apple yang memungkinkan jenis kode tertentu untuk melewati pembatasan App Sandbox sistem operasi pada aplikasi pihak ketiga, yang berpotensi memungkinkan penyerang untuk meningkatkan hak perangkat dan menginstal muatan berbahaya tambahan.
Microsoft berbagi kredit untuk penemuan (CVE-2022-26706) dengan peneliti Arsenii Kostromin, perusahaan mengatakan dalam pengumumannya, menambahkan bahwa Apple menambal kerentanan dalam pembaruan keamanan 16 Mei.
Tim di Microsoft menemukan bug saat meneliti makro berbahaya di Microsoft Office untuk macOS, mereka menjelaskan dalam a posting blog terbaru.
โPenelitian kami menunjukkan bahwa bahkan fitur keamanan dasar bawaan di macOS masih dapat dilewati, berpotensi membahayakan sistem dan data pengguna,โ tulis tim tersebut. โOleh karena itu, kolaborasi antara peneliti kerentanan, vendor perangkat lunak, dan komunitas keamanan yang lebih besar tetap penting untuk membantu mengamankan pengalaman pengguna secara keseluruhan. Ini termasuk mengungkapkan kerentanan secara bertanggung jawab kepada vendor.โ