Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android

Dev släppt exploatering för macOS Ventura Bug efter Apple ignorerar

Efter att ha väntat tio månader på ett plåster, en utvecklare har äntligen släppt exploateringen för App Management i macOS Ventura, som gör att en app kan modifiera filer som den inte borde.

Jeff Johnson, utvecklaren som meddelade Apple om det här problemet i oktober förra året, var frustrerad över att se att ingen fix rullats ut förrän nu. Således visar han äntligen utnyttjandet för allmänheten efter att Apple ignorerat hans arbete och belöning.

Ignorera en bugg för förbikoppling av behörighet

Medan Apple är känt för sina strikta säkerhets- och integritetspolicyer, företaget har orubbligt ignorerat ett allvarligt fel i sin macOS Ventura – som låter en app med sandlåde ändra filer i en miljö utan sandlåde.

Upptäckaren, Jeff Johnson, en utvecklare som ofta hittar slumpmässiga buggar i Apples mjukvaruekosystem, har noterat ett problem med förbikoppling av tillstånd i macOS Venturas apphanteringsfunktion.

Att förklara detta involverar appsandlådan, där han noterade att en sandlådeapp kunde modifiera filer som den inte borde vara – vilket är spärrat av apphanteringspolicyer. Men detta system är felaktigt eftersom mappen Applications är en del av själva sandlådan, så låter den sandlådebaserade appen få åtkomst till filsystemet i slutändan.

Kallar lättheten i denna bypass “,” Johnson meddelas detta nummer till Apple i oktober förra året. Även om det Cupertino-baserade företaget snabbt erkände, gjorde det till synes inte något med det.

Och efter att ha väntat i tio långa månader kom Johnson äntligen släppte utnyttjandet till allmänheten den 19 augusti 2023. Säger att han “,” Johnson uttrycker sin besvikelse över att missa en potentiell belöning. Apple har dock inte lovat honom något ännu.

Det är inte första gången han upptäckt något liknande i macOS; Johnson 2020 delade ett utnyttjande för att kringgå filsekretess och säkerhetsskydd i macOS Mojave som gjorde honom till en anmärkningsvärd säkerhetsperson i Apples ekosystem.