macOSにサンドボックス回避の脆弱性、技術詳細が公開

Security Affairsは11月21日(現地時間)、「Expert published PoC exploit code for macOS sandbox escape flawSecurity Affairs」において、セキュリティ研究者がmacOSのサンドボックスエスケープの不具合に関する概念実証(PoC: Proof of Concept)を公開したと伝えた。SecuRingのセキュリティ研究者であるWojciech Reguła氏が「CVE-2022-26696」として追跡されている、macOSの重大な脆弱性に関する技術的詳細を公表したことがわかった。

Regulaが公開したまとめでは、サンドボックス化されたmacOSアプリで、メインアプリのサンドボックスプロファイルを継承しない任意のアプリを起動する可能性がある奇妙な動作が問題の原因と報告されている。