Microsoft, Apple’ın macOS’unda, belirli kod türlerinin işletim sisteminin üçüncü taraf uygulamalardaki Uygulama Korumalı Alanı kısıtlamalarını atlamasına ve potansiyel olarak saldırganların cihaz ayrıcalıklarını yükseltmesine ve ek kötü amaçlı yükler yüklemesine izin veren, düzeltilmiş bir kusuru ortaya çıkardı.
Microsoft, bulmak için kredi paylaşır (CVE-2022-26706) araştırmacı Arsenii Kostromin ile yaptığı duyuruda şirket, Apple’ın 16 Mayıs güvenlik güncellemesinde güvenlik açığını yamaladığını da sözlerine ekledi.
Microsoft ekibi, macOS için Microsoft Office’te kötü amaçlı makroları araştırırken hatayı keşfetti. son blog yazısı.
Ekip, “Araştırmamız, macOS’taki yerleşik, temel güvenlik özelliklerinin bile atlanabileceğini ve potansiyel olarak sistem ve kullanıcı verilerini tehlikeye atabileceğini gösteriyor” dedi. “Bu nedenle, güvenlik açığı araştırmacıları, yazılım satıcıları ve daha geniş güvenlik topluluğu arasındaki işbirliği, genel kullanıcı deneyiminin güvenliğini sağlamaya yardımcı olmak için çok önemli olmaya devam ediyor. Bu, güvenlik açıklarının satıcılara sorumlu bir şekilde ifşa edilmesini de içeriyor.”