macOS Ventura出现了新的漏洞 10个月内苹果都没修复？

macOS Ventura发现了一个新的漏洞，允许攻击者绕过应用管理器，在10个月内未能被苹果修复后，该漏洞被披露。

杰夫·约翰逊是一名开发人员，多年来他在各种在线服务和软件中发现了漏洞。

在10月份写了一篇关于macOS Ventura的应用管理功能的博客文章后，他发现了一个绕过应用管理的方法，不需要完全访问磁盘。当时，他将这一问题发送给了苹果产品安全部门，期待得到回应。

苹果产品安全部门在2022年10月21日承认了这份报告的存在，但似乎并没有对此做任何事情。在等待了10个月后，约翰逊于2023年8月19日公开分享了这一漏洞。

约翰逊承认他将无法获得苹果安全赏金。然而，约翰逊也声称苹果没有承诺支付任何费用，并坚称苹果的政策规定，在问题修复发布之前，苹果拒绝支付或计算赏金。