软件开发人员发布了有关应用程序管理中缺陷的详细信息，应用程序管理是 macOS 中引入的一项安全功能文图拉。开发者在去年 10 月 Ventura 正式发布之前就发现了该问题，但一直没有发布修复程序，因此开发者决定公开该信息。

应用程序管理旨在通过密切关注软件修改 Mac 上其他应用程序的尝试来防止恶意软件修改。如果发生这种情况，应用程序管理会阻止修改并提醒用户，用户可以在适用的情况下允许修改。

在博文中，Jeff Johnson 详细说明了该缺陷如何涉及应用沙箱。沙盒应用程序未经许可不能修改其他应用程序，但是，约翰逊解释说，苹果已将”应用程序”文件夹本身放置在沙盒中。此设置允许非沙盒应用程序修改其他应用程序并绕过应用程序管理的检查。

Johnson 创建了一个 Xcode 项目来演示该缺陷。 Johnson 实际上在 2022 年 10 月发帖，其中他解释了应用程序管理的工作原理以及应用程序获取权限的五种方式 – 他指出了第六种方式，但当时没有透露，因为就是这个沙箱缺陷。

约翰逊表示，他向苹果公司报告了该问题，苹果公司承认收到了该报告，但尚未解决该问题，这导致约翰逊在他的博客上透露了详细信息。约翰逊写道：”报告安全漏洞的标准做法是给供应商 90 天的时间来解决问题，而我给苹果的时间比预期多得多。”苹果尚未对此问题发表评论。

Johnson 的报告很好地提醒了用户需要主动维护 Mac 的安全。仅仅依靠苹果的安全功能是不够的——正如约翰逊所表明的那样，它们并不完美。用户应该记住的一个做法是仅从受信任的来源下载软件，例如App Store（对其软件进行安全检查）或直接从开发人员那里下载。恶意软件通常伪装成合法软件，通过电子邮件或不注重安全性的论坛和软件网站在网络上传播。

保护自己的另一种方法是尽可能更新到最新版本的 macOS。 Apple 通过操作系统更新发布安全补丁，因此在可用时安装它们非常重要。当苹果最终修复应用管理缺陷时，将通过系统更新来完成。

Macworld 提供了多份指南来帮助您维护安全，其中包括关于您是否需要防病毒软件、Mac 病毒列表、恶意软件和特洛伊木马，以及 < a href="https://ipressx.com/best-mac-antivirus-software">Mac 安全软件比较。