You can't trust macOS Privacy and Security settings
a day ago
- #macOS Security
- #TCC Exploit
- #Privacy Vulnerability
- macOS 中的“隐私与安全性”设置可能会误导性显示应用无法访问受保护文件夹(如“文稿”),而实际上它确实具备访问权限。
- 通过一款名为 Insent 的自定义应用进行的演示表明,用户通过“打开”和“保存”面板的意图操作,可以在未经明确同意的情况下授予对受保护文件夹的永久访问权限,这绕过了 TCC(透明度、同意与控制)设置。
- 通过意图操作访问受保护文件夹后,该应用的沙盒限制将被解除,即使“隐私与安全性”设置中显示访问权限已禁用,应用仍可继续访问。
- 要撤销此访问权限,用户必须运行终端命令('tccutil reset All co.eclecticlight.Insent')并重启 Mac,因为常规的设置调整无效。
- 此行为针对每个受保护文件夹独立存在;通过意图访问一个文件夹不会自动授予访问其他文件夹的权限,该问题可能从 macOS 13.5 版本开始出现。
- 系统日志条目说明了 sandboxd 如何在需要用户同意时拦截访问请求,但在用户通过“打开”和“保存”面板的意图操作授予访问权限时则不进行拦截。
- 此漏洞利用需要精心设计的操作顺序和用户交互,虽较难实现,但仍然是一个令人担忧的隐私漏洞,可能导致用户在不知情的情况下丧失对受保护位置的控制权。