Blogginlägget sammanfattar en presentation vid POC2024 och lyfter fram upptäckten av över 10 nya macOS-sandboxflyktssårbarheter, inklusive CVE-2023-27944 och CVE-2023-32414.
Författaren identifierade en betydande förbisedd attackyta och en ny teknik, vilket ledde till flera nya sårbarheter för sandbox-flykt, och betonade vikten av att hitta sådana sårbarheter för att förbättra angriparnas förmågor.
Texten diskuterar olika sårbarheter och exploateringar, inklusive CVE-2023-41077 och CVE-2023-42961, och nämner Apples patchar, samtidigt som den erbjuder resurser för vidare läsning om macOS sandbox-flykter.
Nyupptäckta sårbarheter i macOS-sandboxen har identifierats, vilket belyser potentiella designbrister i sandbox-arkitekturen. XPC-tjänster, som är avsedda att vara app-privata, är tillgängliga från appar i sandboxen, vilket indikerar ett behov av en mer effektiv patchstrategi. Förslag inkluderar att anta ett kapacitetsbaserat containersystem, liknande andra operativsystem, för att bättre balansera säkerhet och funktionalitet.