macOS 用户请及时修补 App Sandbox 漏洞

关键要点

Microsoft 已提醒 macOS 用户及时更新补丁，以修复 App Sandbox 漏洞CVE202226706。此漏洞可能被恶意利用，允许攻击者在系统上无限制操作。Microsoft 感谢 Apple 产品安全团队及时修复该问题，并提供了概念验证利用代码。

Microsoft 最近发出警告，要求 macOS 用户尽快应用补丁，以解决一个名为 App Sandbox 的漏洞，该漏洞的编号为 CVE202226706。根据 ZDNet 的报道，Microsoft 365 Defender 研究团队的研究员乔纳森巴尔奥尔Jonathan Bar Or表示：“我们鼓励 macOS 用户尽快安装这些安全更新。我们也要感谢 Apple 产品安全团队及时修复此问题。”

bigbear大熊加速器

Microsoft 还提供了概念验证的攻击代码，并指出该漏洞是在研究不同方法以进行恶意宏执行和检测过程中发现的。微软进一步解释说：“我们的研究发现，可以通过利用 macOS 的 Launch Services 以在一个特殊构造的 Python 文件上运行开放的标准输入命令，从而逃避沙箱。我们的研究表明，即使是 macOS 内置的基础安全功能也有可能被绕过，这可能会危及系统和用户数据。”

温馨提示： macOS 用户请尽快检查并安装最新的安全更新，保护您的系统不受潜在威胁。

紧急修补macOS应用程序沙箱漏洞