- “这篇博客文章总结了在POC2024上的一次演讲,重点介绍了发现的10多个新的macOS沙盒逃逸漏洞,包括CVE-2023-27944和CVE-2023-32414。”
- “作者发现了一个被忽视的重要攻击面和一种新颖的技术,导致了多个新的沙箱逃逸漏洞,强调了发现此类漏洞以增强攻击者能力的重要性。”
- “这篇文章讨论了各种漏洞和利用,包括CVE-2023-41077和CVE-2023-42961,并提到苹果的补丁,同时还提供了有关macOS沙盒逃逸的进一步阅读资源。”
- “新的macOS沙箱逃逸漏洞已被发现,突显出沙箱架构中潜在的设计缺陷。- XPC服务本应是应用程序私有的,但可以从沙箱应用程序中访问,这表明需要更高效的修补策略。- 建议包括采用类似于其他操作系统的基于能力的容器系统,以更好地平衡安全性和功能性。”
- “美国食品药品监督管理局(FDA)计划将口服苯肾上腺素从非处方产品中移除,因为其作为减充血剂的效果不佳,此举是在FDA顾问一致投票后决定的。”
- “苯肾上腺素在2006年伪麻黄碱受到限制后变得流行,但研究表明它并不比安慰剂更有效。”
- “美国食品药品监督管理局(FDA)将在最终决定前允许公众评论期,给予制药商时间进行重新配方,尽管消费者健康产品协会不同意FDA的立场。”