近日,一位研究人员发布了高危 macOS 沙盒逃逸漏洞的详细信息和概念验证 (PoC) 代码,该漏洞被追踪为 CVE-2022-26696。据 ZDI 称,该漏洞允许远程攻击者逃离受影响的Apple macOS上安装沙箱。不过,攻击者必须首先获得在目标系统上执行低权限代码的能力才能利用此漏洞。
目前,该漏洞评分为7.8。[阅读原文]
分享到:
研究员披露针对macOS沙箱逃逸漏洞PoC利用代码
阅读量341243
发布时间 : 2022-11-22 11:30:27
+10赞
收藏
安全客分享到:
TA的文章
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
泄露情报表明俄黑客早已 锁定加拿大油气管道可随时引爆
2023-05-05 11:58:26
相关文章
报告:近半数macOS恶意程序来自一个应用
2022-11-22 14:30:32
以原生速度在 macOS 上模糊测试 iOS 代码
2021-10-09 16:30:29
利用CVE-2020-0986实现IE沙箱逃逸
2021-08-05 12:00:24
如何滥用MACL绕过macOS的隐私控制
2020-10-26 15:30:06
Calendar Alerts:macOS上的一种持久化技术
2020-10-21 10:00:51
通过第三方框架注入macOS
2020-09-25 15:30:35
一次对某厂商MacOS客户端软件本地提权漏洞的挖掘与利用
2020-08-10 15:30:03
发表评论
您还未登录,请先登录。
登录