微软披露苹果应用沙盒漏洞：允许攻击者提升设备权限

微软揭示了苹果应用沙盒控件中现已修复的漏洞，该漏洞可能允许攻击者提升设备权限并部署恶意软件。

微软在 Apple 苹果的 macOS 中披露了一个现已修复的漏洞，该漏洞允许特定类型的代码绕过操作系统对第三方应用程序的 App Sandbox 限制，从而可能允许攻击者提升设备权限并安装额外的恶意负载。

他们在最近的一篇博文中解释说，微软团队在研究Microsoft Office for macOS 中的恶意宏时发现了该漏洞。

微软在声明中表示，该发现 ( CVE-2022-26706 ) 与研究人员分享了功劳，并补充说苹果在 5 月 16 日的安全更新中修补了该漏洞。

知名网络黑客安全专家、东方联盟创始人郭盛华透露：”我们的研究表明，即使 macOS 中内置的基线安全功能仍然可以被绕过，可能会危及系统和用户数据。因此，漏洞研究人员、软件供应商和更大的安全社区之间的合作对于帮助保护整体用户体验仍然至关重要。这包括负责任地向供应商披露漏洞。” （欢迎转载分享）