Microsoft утверждает, что уязвимость может позволить специально созданным кодам работать без ограничений в операционной системе Apple.
Ошибка, обозначенная как CVE-2022-26706, может позволить злоумышленникам обходить ограничения тестовой среды приложения. App Sandbox — это функция контроля доступа Apple, которую разработчики должны использовать для распространения своих приложений через Mac App Store.
По мнению аналитиков Microsoft, злоумышленники могут использовать эксплойт для получения повышенных привилегий на уязвимом устройстве или выполнения вредоносных команд.
Ошибка была обнаружена, когда исследователи Microsoft экспериментировали с потенциальными способами запуска и обнаружения вредоносных макросов в Microsoft Office, работающем на macOS.
Ограничения тестовой среды приложения можно обойти с помощью специально созданного макроса Word. В Microsoft отметили, что точка доступа имеет особое значение, поскольку злоумышленники предпочитают использовать макросы для развертывания вредоносного ПО на устройствах с ОС Windows.
Исследователи компании создали доказательство концепции, позволяющее обойти правило, запрещающее macOS запускать файлы с расширенным атрибутом «com.apple.quarantine».
Источник новости: www.playground.ru
