macOS 用户请及时修补 App Sandbox 漏洞

关键要点

• Microsoft 已提醒 macOS 用户及时更新补丁，以修复 App Sandbox 漏洞（CVE-2022-26706）。
• 此漏洞可能被恶意利用，允许攻击者在系统上无限制操作。
• Microsoft 感谢 Apple 产品安全团队及时修复该问题，并提供了概念验证利用代码。

Microsoft 最近发出警告，要求 macOS 用户尽快应用补丁，以解决一个名为 App Sandbox 的漏洞，该漏洞的编号为 CVE-2022-26706。根据 ，Microsoft 365 Defender研究团队的研究员乔纳森·巴尔·奥尔（Jonathan Bar Or）表示：“我们鼓励 macOS 用户尽快安装这些安全更新。我们也要感谢 Apple产品安全团队及时修复此问题。”

Microsoft 还提供了概念验证的攻击代码，并指出该漏洞是在研究不同方法以进行

执行和检测过程中发现的。微软进一步解释说：“我们的研究发现，可以通过利用 macOS 的 Launch Services 以在一个特殊构造的 Python文件上运行开放的标准输入命令，从而逃避沙箱。我们的研究表明，即使是 macOS 内置的基础安全功能也有可能被绕过，这可能会危及系统和用户数据。”

温馨提示： macOS 用户请尽快检查并安装最新的安全更新，保护您的系统不受潜在威胁。