macOS Ventura发现了一个新的漏洞,允许攻击者绕过应用管理器,在10个月内未能被苹果修复后,该漏洞被披露。
杰夫·约翰逊是一名开发人员,多年来他在各种在线服务和软件中发现了漏洞。
在10月份写了一篇关于macOS Ventura的应用管理功能的博客文章后,他发现了一个绕过应用管理的方法,不需要完全访问磁盘。当时,他将这一问题发送给了苹果产品安全部门,期待得到回应。
苹果产品安全部门在2022年10月21日承认了这份报告的存在,但似乎并没有对此做任何事情。在等待了10个月后,约翰逊于2023年8月19日公开分享了这一漏洞。
约翰逊承认他将无法获得苹果安全赏金。然而,约翰逊也声称苹果没有承诺支付任何费用,并坚称苹果的政策规定,在问题修复发布之前,苹果拒绝支付或计算赏金。
