MacOS App Sandbox sérülékenység
A Microsoft feltárt egy sérülékenységet a macOS rendszerben, amely lehetővé teheti, hogy speciálisan kialakított kódok kikerüljenek az App Sandboxból, és korlátlanul futhassanak a rendszeren. Ezeket az eredményeket a Microsoft Security Vulnerability Research (MSVR) 2021 októberében a Coordinated Vulnerability Disclosure (CVD) keretében megosztotta az Apple-lel. A sérülékenység javítását, amelyet jelenleg CVE-2022-26706 néven azonosítanak, az Apple által kiadott biztonsági frissítések tartalmazzák. A Microsoft megosztja a sebezhetőség feltárását egy másik kutatóval, Arsenii Kostrominnal (0x3c3e), aki önállóan fedezett fel egy hasonló technikát.
A Microsoft a macOS-felhasználóknak javasolja, hogy a lehető leghamarabb telepítsék ezeket a biztonsági frissítéseket. A Microsoft köszönetet mond az Apple termékbiztonsági csapatának a probléma kijavítása során tanúsított reagálásért.