இந்த வலைப்பதிவு பதிவு POC2024 இல் நடந்த ஒரு விளக்கத்தை சுருக்குகிறது, இதில் CVE-2023-27944 மற்றும் CVE-2023-32414 உட்பட 10 க்கும் மேற்பட்ட புதிய macOS சாண்ட்பாக்ஸ் தப்பிக்கும் பாதிப்புகளை கண்டுபிடித்ததை குறிப்பிடுகிறது.
ஆசிரியர் ஒரு முக்கியமான புறக் கணிக்கப்பட்ட தாக்குதல் மேற்பரப்பையும் ஒரு புதுமையான நுட்பத்தையும் கண்டறிந்தார், இது பல புதிய சாண்ட்பாக்ஸ் தப்பிக்கும் பாதிப்புகளுக்கு வழிவகுத்தது, இத்தகைய பாதிப்புகளை கண்டறிவதன் முக்கியத்துவத்தை வலியுறுத்துகிறது, இது தாக்குதலாளர்களின் திறன்களை மேம்படுத்துகிறது.
TEXT: இந்த பதிவில் CVE-2023-41077 மற்றும் CVE-2023-42961 உள்ளிட்ட பல்வேறு பாதிப்புகள் மற்றும் சுரண்டல்களைப் பற்றி விவாதிக்கிறது, மேலும் ஆப்பிளின் திருத்தங்களை குறிப்பிடுகிறது, மேலும் macOS சாண்ட்பாக்ஸ் தப்பிக்கைகள் பற்றிய மேலும் வாசிப்பதற்கான வளங்களை வழங்குகிறது.
புதிய macOS sandbox தப்பிக்கும் பாதிப்புகள் அடையாளம் காணப்பட்டுள்ளன, இது sandbox கட்ட மைப்பில் சாத்தியமான வடிவமைப்பு குறைபாடுகளை வெளிப்படுத்துகிறது.- XPC சேவைகள், பயன்பாட்டிற்கு தனிப்பட்டதாக இருக்க வேண்டியவை, sandbox செய்யப்பட்ட பயன்பாடுகளிலிருந்து அணுகக்கூடியவையாக உள்ளன, இது ஒரு திறமையான திருத்த உத்தியை தேவைப்படுத்துகிறது.- பாதுகாப்பு மற்றும் செயல்பாட்டை சிறப்பாக சமநிலைப்படுத்த, பிற இயக்க முறைமுறைகளைப் போன்ற திறன்களைக் கொண்ட கொண்டெய்னர் முறைமையை ஏற்க பரிந்துரைகள் உள்ளன.