MacOS Ventura 當中發現了一個新漏洞，可以讓攻擊者繞過應用程序管理（App Management），該漏洞在蘋果公司10 個月未修復後被披露。傑夫-約翰遜（Jeff Johnson）是一名開發人員，多年來他發現了各種在線服務和軟件中的漏洞。然而，在他最近一次披露的問題中，他這樣做是因為蘋果公司根本沒有發布解決問題的更新。

約翰遜在10 月份撰寫了一篇關於macOS Ventura 的應用程序管理功能的博文後，發現了一個不需要全磁盤訪問的應用程序管理旁路。當時，他把這個問題發送給了蘋果產品安全部門，希望得到回复。

蘋果產品安全部門於2022 年10 月19 日發現了該漏洞，並於10 月21 日承認了該報告的存在，但似乎並未採取任何措施。在等待了10 個月之後，約翰遜於2023 年8 月19 日公開分享了該漏洞。通常情況下，漏洞會在開發者獲知問題後的一定時間內向公眾披露，一般是60 到120 天后，以便有時間開發和發布修復程序，而約翰遜之所以公開分享這個漏洞，是因為”我對蘋果及時解決這個問題已經完全失去了信心”。在指出等待10 個月修復漏洞的荒謬性之後，約翰遜承認他將無法獲得蘋果安全懸賞金。不過，約翰遜也聲稱蘋果公司並未承諾支付任何款項，並堅稱蘋果公司的政策規定，在問題修復發布之前，蘋果公司拒絕支付或計算賞金，因此他”可能會永遠白等”。讓約翰遜感到奇怪的是，他被記入了macOS Ventura 13.4 的安全說明中，並被告知他的報告有助於修復另一個漏洞，但並沒有支付獎金。約翰遜在10 月份的博文中說，應用程序至少有六種不同的方法來獲取應用程序管理權限，但他對第六種方法保密。該漏洞就是第六種方法。據開發者稱，這涉及到應用程序沙盒，因為他無意中發現，沙盒中的應用程序可以修改本不應該修改的文件。這包括存儲在公證應用程序捆綁包中的文件，而這些文件本應受到應用程序管理安全的保護。雖然沙盒應用程序對文件系統的訪問有限，但應用程序文件夾本身就是沙盒的一部分。非沙盒應用程序也可以打開沙盒應用中的文件，從而擴大沙箱應用程序的沙盒。為了演示這個問題，Johnson 發布了一個示例Xcode 項目，其中包括兩個應用程序的源代碼，一個沙箱應用程序包含在一個非沙箱版本中。沙盒輔助應用程序是一個基於文檔的應用程序，可以覆蓋文件內容並保存文件：https://lapcatsoftware.com/articles/2023/8/2.html約翰遜說，覆蓋文件完全繞過了macOS 13.5.1 中的應用管理。”繞過這一機制的直接性和簡便性確實令人驚嘆”。這已經不是約翰遜第一次利用macOS 漏洞了。在2020 年6 月的macOS Mojave 中，他創建了一個繞過文件隱私和安全保護的漏洞，並將蘋果當時的系統稱為”安全劇場”。