Microsoft ha rivelato un difetto ora risolto in macOS di Apple che consentiva a determinati tipi di codice di aggirare le restrizioni dell'App Sandbox del sistema operativo su applicazioni di terze parti, consentendo potenzialmente agli aggressori di aumentare i privilegi del dispositivo e installare ulteriori payload dannosi.
Microsoft condivide il credito per la ricerca (CVE-2022-26706) con il ricercatore Arsenii Kostromin, ha affermato la società nel suo annuncio, aggiungendo che Apple ha corretto la vulnerabilità nel suo aggiornamento di sicurezza del 16 maggio.
Il team di Microsoft ha scoperto il bug durante la ricerca di macro dannose in Microsoft Office per macOS, hanno spiegato in a recente post sul blog.
"La nostra ricerca mostra che anche le funzionalità di sicurezza di base integrate in macOS potrebbero ancora essere aggirate, compromettendo potenzialmente il sistema e i dati degli utenti", ha scritto il team. “Pertanto, la collaborazione tra i ricercatori di vulnerabilità, i fornitori di software e la più ampia comunità di sicurezza rimane fondamentale per aiutare a proteggere l'esperienza utente complessiva. Ciò include la divulgazione responsabile delle vulnerabilità ai fornitori".
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web