Apple Mac OS X Sandbox 安全漏洞

CNNVD-ID编号	CNNVD-201501-744	CVE编号	CVE-2014-8828
发布时间	2015-01-27	更新时间	2019-04-19
漏洞类型	权限许可和访问控制问题	漏洞来源	Vitaliy Toropov working with HP's Zero Day Initiative, Roberto Paleari and Aristide Fattori of Emaze Networks, Sten Petersen, Mike Myers,Ian Beer of Google Project Zero, Ale, @PanguTeam, Trammell Hudson of Two Sigma Investments, Alex, of Digital Operatives LLC
危险等级	高危	威胁类型	远程或本地
厂商	apple

漏洞介绍

Apple OS X是美国苹果（Apple）公司为Mac计算机所开发的一套专用操作系统。Sandbox是一套为操作系统提供能够限制应用使用系统资源的方法的沙盒系统。

Apple Mac OS X 10.10之前版本的Sandbox中存在安全漏洞。攻击者可借助特制的应用程序利用该漏洞写入sandbox-profile缓存。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://support.apple.com/HT204244