"macOS sandbox escape"

Címkék

Jeff Johnson 2019 decembere közepén jelzett egy általa vélelmezett sandbox escape hibát az Apple Product Security-nek. Ezen a napon indult el a Apple Security Bounty programja. A felfedeztést tavaly augusztusban tette. Április 27-én kapott egy levelet az Apple Product Security-től, amiben az állt, hogy "nem látunk semmilyen aktuális biztonsági implikációkat", vagyis elutasították és a jutalmat sem kapta meg. Mivel az Apple-nek nem kellett a bejelentése, publikálta a részleteket, kódokat és a nyilvánosságra bízta a probléma megítélését.

Hozzászólások

Szerkesztve: 2020. 05. 01., p – 11:51

Ez szerintem valóban nem security issue: Az usernek meg kell erősítenie, hogy engedi, hogy más appot irányítson a script. Innentől kezdve normális, hogy ha az az app nem sandboxolt, akkor az általa létrehozott fájlok sem lesznek azok.

AFAIK windows-on nincs ilyen jogosultság, az appok kérdezés nélkül hozzáférnek mindenhez, szóval a macOS-es megoldás még mindig biztonságosabb.