В прошлом году Apple представила функциональность под названием App Management, задача которой — препятствовать модификации одного приложения со стороны другого в macOS.
Сейчас разработчики жалуются, что фича работают не так, как хотелось бы. Ранее не мероприятии 2022 Worldwide Developers Conference представители Apple описывали App Management («Управление приложениями») следующим образом:
Конфигурацию этой функциональности можно найти в настройках macOS (пункт «Конфиденциальность и безопасность»). Несмотря на вполне понятный и обнадеживающий анонс, ряд разработчиков считают, что фича не обеспечивает должного уровня безопасности приложений.
Например, Джефф Джонсон из Underpass App Company как-то заявлял, что приложения из песочницы могут обойти App Management.
На днях специалист опубликовал в блоге новую запись, согласно которой ему удалось изменить файл настроек браузера Firefox (update-settings.ini) с помощью родного приложения macOS — TextEdit. App Management, по словам Джонсона, пропустил эту активность.
Джонсон разработал демонстрационный эксплойт (ZIP), который состоит из приложения вне песочницы, встроенного в помещенную в песочницу программу. Эксперт уточнил, что тестировал PoC в macOS 13.5.1.
Сейчас разработчики жалуются, что фича работают не так, как хотелось бы. Ранее не мероприятии 2022 Worldwide Developers Conference представители Apple описывали App Management («Управление приложениями») следующим образом:
Конфигурацию этой функциональности можно найти в настройках macOS (пункт «Конфиденциальность и безопасность»). Несмотря на вполне понятный и обнадеживающий анонс, ряд разработчиков считают, что фича не обеспечивает должного уровня безопасности приложений.
Например, Джефф Джонсон из Underpass App Company как-то заявлял, что приложения из песочницы могут обойти App Management.
На днях специалист опубликовал в блоге новую запись, согласно которой ему удалось изменить файл настроек браузера Firefox (update-settings.ini) с помощью родного приложения macOS — TextEdit. App Management, по словам Джонсона, пропустил эту активность.
Джонсон разработал демонстрационный эксплойт (ZIP), который состоит из приложения вне песочницы, встроенного в помещенную в песочницу программу. Эксперт уточнил, что тестировал PoC в macOS 13.5.1.
