Can You Really Trust That Permission Pop-Up on macOS? (CVE-2025-31250)
a year ago
- #macOS
- #Vulnerability
- #Security
- CVE-2025-31250漏洞允许伪造macOS权限弹窗,表面上显示为一个应用,实际却将用户授权应用于另一个应用。
- 该漏洞利用了macOS的TCC(透明化、同意与控制)权限管理系统。
- 旧版进程间通信协议Apple Events因与TCC系统集成而被牵扯进此漏洞。
- 概念验证演示了如何伪造TCC弹窗,暴露出该漏洞极易被利用的特性。
- 攻击者可精心设计漏洞触发时机,当用户打开可信应用时弹出伪造弹窗,大幅提高诱骗成功率。
- 文中提及$HOMERun和powerdir等历史漏洞,为TCC系统的安全隐患提供了纵向参考。
- 苹果在macOS Sequoia 15.5版本中通过静默拦截恶意TCC消息修复该漏洞。
- 文章指出虽然当前补丁有效,但TCC系统未来仍可能出现新的安全漏洞。