Johnson 在近日发布的苹果博文中,详细介绍了该漏洞的修复工作原理,以及应用程序如何利用该漏洞绕过沙箱,专家至今有 6 种方式获得最高权限,吐槽在未经用户许可的去年情况下,修改其它应用程序,月报并获取相关信息。漏洞
Johnson 在去年 10 月就在其个人博客上发布博文,苹果简要介绍了 App Management 漏洞的修复 5 种利用方式,并表示已注意到第 6 种方式。专家至今
从报道中获悉,Johnson 表示去年 10 月发现该漏洞之后,就立即向苹果公司报告了该漏洞,也收到了苹果的承认报告,但苹果公司至今仍未修复该漏洞。
Johnson 表示按照安全行业的规则,通常可以在 90 天后披露漏洞细节。Johnson 给苹果预留了大量的时间,但至今仍未修复。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,所有文章均包含本声明。
(责任编辑:热点)