最近，安全研究人员 @wh1te4ever 揭示了一个针对 CVE-2024-54498 的概念验证（PoC）漏洞，该漏洞允许应用程序逃离 macOS 沙盒的限制。发布在 GitHub 上的 PoC 演示了恶意行为者如何利用这个漏洞未经授权访问敏感的用户数据。

macOS 沙盒是一项重要的安全功能，它限制应用程序访问或修改指定区域之外的文件和资源。这一保护措施可以防止恶意软件窃取用户个人信息、破坏系统文件或安装恶意软件。然而，CVE-2024-54498 漏洞（CVSS 得分为 8.8（高严重性））允许应用程序绕过这些限制，有效地让它们自由控制用户的系统。

据 @wh1te4ever 称，该漏洞利用 sharedfilelistd 进程突破沙盒。YouTube 上还分享了一段视频演示，展示了该漏洞的操作过程，强调了未更新系统的用户面临的潜在风险。

苹果已在以下更新中解决了这一漏洞：

• macOS Sequoia 15.2
• macOS Ventura 13.7.2
• macOS Sonoma 14.7.2

强烈建议用户立即将其 macOS 系统更新到最新版本，以降低该漏洞带来的风险。延迟更新可能会使系统受到利用 CVE-2024-54498 的攻击，从而可能导致数据泄露和系统受损。

发布 PoC 可以帮助研究人员和组织更好地了解和缓解漏洞，但同时也为恶意行为者提供了利用该问题的路线图。