[8]新 macOS 漏洞暴露针对 CVE202454498 的 PoC 攻破了沙盒安全性-小百科

小百科,大世界
最近，安全研究人员 @wh1te4ever 揭示了一个针对 CVE-2024-54498 的概念验证（PoC）漏洞，该漏洞允许应用程序逃离 macOS 沙盒的限制。发布在 GitHub 上的 PoC 演示了恶意行为者如何利用这个漏洞未经授权访问敏感的用户数据。 macOS 沙盒是一项重要的安全功能，它限制应用程序访问或修改指定区域之外的文件和资源。这一保护措施可以防止恶意软件窃取用户个人信息、破坏系统文件或安装恶意软件。然而，CVE-2024-54498 漏洞（CVSS 得分为 8.8（高严重性））允许应用程序绕过这些限制，有效地让它们自由控制用户的系统。据 @wh1te4ever 称，该漏洞利用 sharedfilelistd 进程突破沙盒。YouTube 上还分享了一段视频演示，展示了该漏洞的操作过程，强调了未更新系统的用户面临的潜在风险。苹果已在以下更新中解决了这一漏洞： macOS Sequoia 15.2 macOS Ventura 13.7.2 macOS Sonoma 14.7.2 强烈建议用户立即将其 macOS 系统更新到最新版本，以降低该漏洞带来的风险。延迟更新可能会使系统受到利用 CVE-2024-54498 的攻击，从而可能导致数据泄露和系统受损。发布 PoC 可以帮助研究人员和组织更好地了解和缓解漏洞，但同时也为恶意行为者提供了利用该问题的路线图。本文翻译自securityonline 原文链接。如若转载请注明出处。商务合作，文章发布请联系 anquanke@360.cn 本文由安全客原创发布转载，请参考转载声明，注明出处： /post/id/303466 安全KER - 有思想的安全新媒体 [来源: 安全客]
首页 / 计算机 / IT资讯

最近，安全研究人员 @wh1te4ever 揭示了一个针对 CVE-2024-54498 的概念验证（PoC）漏洞，该漏洞允许应用程序逃离 macOS 沙盒的限制。发布在 GitHub 上的 PoC 演示了恶意行为者如何利用这个漏洞未经授权访问敏感的用户数据。

macOS 沙盒是一项重要的安全功能，它限制应用程序访问或修改指定区域之外的文件和资源。这一保护措施可以防止恶意软件窃取用户个人信息、破坏系统文件或安装恶意软件。然而，CVE-2024-54498 漏洞（CVSS 得分为 8.8（高严重性））允许应用程序绕过这些限制，有效地让它们自由控制用户的系统。

据 @wh1te4ever 称，该漏洞利用 sharedfilelistd 进程突破沙盒。YouTube 上还分享了一段视频演示，展示了该漏洞的操作过程，强调了未更新系统的用户面临的潜在风险。

苹果已在以下更新中解决了这一漏洞：

macOS Sequoia 15.2
macOS Ventura 13.7.2
macOS Sonoma 14.7.2

强烈建议用户立即将其 macOS 系统更新到最新版本，以降低该漏洞带来的风险。延迟更新可能会使系统受到利用 CVE-2024-54498 的攻击，从而可能导致数据泄露和系统受损。

发布 PoC 可以帮助研究人员和组织更好地了解和缓解漏洞，但同时也为恶意行为者提供了利用该问题的路线图。

本文翻译自securityonline 原文链接。如若转载请注明出处。

商务合作，文章发布请联系 anquanke@360.cn

本文由安全客原创发布

转载，请参考转载声明，注明出处： /post/id/303466

安全KER - 有思想的安全新媒体

[来源: 安全客]

[8]新 macOS 漏洞暴露 针对 CVE202454498 的 PoC 攻破了沙盒安全性 繁體

[8]新 macOS 漏洞暴露针对 CVE202454498 的 PoC 攻破了沙盒安全性 ^繁體