ब्लॉग पोस्ट POC2024 में एक प्रस्तुति का सारांश प्रस्तुत करता है, जिसमें 10 से अधिक नए macOS सैंडबॉक्स एस्केप कमजोरियों की खोज को उजागर किया गया है, जिसमें CVE-2023-27944 और CVE-2023-32414 शामिल हैं ।
लेखक ने एक महत्वपूर्ण उपेक्षित हमले की सतह और एक नई तकनीक की पहचान की, जिससे कई नए सैंडबॉक्स एस्केप कमजोरियों का पता चला, जो इस तरह की कमजोरियों को खोजने के महत्व को रेखांकित करता है ताकि हमलावरों की क्षमताओं को बढ़ाया जा सके।
पोस्ट विभिन्न कमजोरियों और शोषणों पर चर्चा करती है, जिसमें CVE-2023-41077 और CVE-2023-42961 शामिल हैं, और एप्पल के पैच का उल्लेख करती है, साथ ही macOS सैंडबॉक्स से बचने पर आगे पढ़ने के लिए संसाधन भी प्रदान करती है।
नए macOS सैंडबॉक्स एस्केप कमजोरियों की पहचान की गई है, जो सैंडबॉक्स आर्किटेक्चर में संभावित डिज़ाइन खामियों को उजागर करती हैं।- XPC सेवाएं, जो ऐप-निजी होनी चाहिए, सैंडबॉक्स क िए गए ऐप्स से सुलभ हैं, जो एक अधिक कुशल पैचिंग रणनीति की आवश्यकता को दर्शाती हैं।- सुझावों में अन्य ऑपरेटिंग सिस्टम के समान एक क्षमताओं-आधारित कंटेनर प्रणाली को अपनाना शामिल है, ताकि सुरक्षा और कार्यक्षमता के बीच बेहतर संतुलन बनाया जा सके।
एफडीए अपने सला हकारों के सर्वसम्मत वोट के बाद, एक डीकॉन्जेस्टेंट के रूप में इसकी अप्रभाविता के कारण, ओवर-द-काउंटर उत्पादों से मौखिक फिनाइलफ्रिन को हटाने की योजना बना रहा है।
2006 में स्यूडोएफ़ेड्रिन पर प्रतिबंध लगने के बाद फिनाइलएफ़्रिन लोकप्रिय हो गया, लेकिन अध्ययनों से पता चलता है कि यह प्लेसीबो से अधिक प्रभावी नहीं है।
एफडीए अंतिम निर्णय को अंतिम रूप देने से पहले सार्वजनिक टिप्पणी अवधि की अनुमति देगा, जिससे दवा निर्माताओं को पुनः सूत्रीकरण का समय मिलेगा, हालांकि कंज्यूमर हेल्थकेयर प्रोडक्ट्स एसोसिएशन एफडीए के रुख से असहमत है।