Microsoft は、ハッカーがアクセス許可を盗み、機密データにアクセスできるようにする macOS 用アプリに 8 件の脆弱性を特定しました。
この脆弱性はセキュリティ研究者によって発見され、攻撃者はユーザーの指示なしにアプリに付与されている既存の権限を再利用できるため、データ漏洩や権限昇格につながる可能性があると述べた。
ただし、Microsoft はこれらの問題はリスクが低いと考えており、修正を拒否しました。
特に、一部のアプリケーションでは強化されたランタイムが有効になっていますが、脆弱なアプリケーションが操作可能な場所からライブラリを読み込むなどのリスクに依然として直面しています。
コメント