プラットフォーム
macos
コンポーネント
clearancekit
修正版
4.2.1
ClearanceKitはmacOS上でファイルシステムアクセスを監視し、プロセスごとのアクセス制御を適用します。バージョン4.1以前では、特定のファイル操作イベントが監視されておらず、ローカルプロセスがアクセス制御を回避できる脆弱性がありました。この脆弱性により、設定されたFAAポリシーがバイパスされる可能性があります。バージョン4.2で修正され、すべてのファイル操作イベントが監視対象となりました。
CVE-2026-33631 は、macOS のセキュリティツール ClearanceKit において、ローカルプロセスが設定されたファイルアクセスポリシーを回避できる脆弱性です。ClearanceKit は、ファイルアクセスをインターセプトして制御するために 'opfilter' システム拡張機能を使用します。以前は、'ESEVENTTYPEAUTHOPEN' イベントのみがインターセプトされ、7 つの追加のファイル操作イベントタイプが無視されていました。これにより、システム上の悪意のあるプロセスが ClearanceKit に検出または防止されずにファイルにアクセスできるようになり、設定されたアクセス制御ポリシーに違反する可能性があります。CVSS 重大度は 8.7 で、高いリスクを示しています。この脆弱性は、4.1 ブランチ以前の ClearanceKit のバージョンに影響します。
脆弱な macOS システムにアクセスできるローカル攻撃者は、この脆弱性を悪用できます。攻撃者は、ClearanceKit の影響を受けるバージョンでインターセプトされないファイル操作を実行する悪意のあるプロセスを作成できます。これにより、攻撃者は適切な権限なしにファイルを読み書きまたは変更でき、データの機密性、完全性、または可用性が損なわれる可能性があります。ClearanceKit による検出の欠如により、このタイプの攻撃を特定して防止することが困難になります。エクスプロイトの複雑さは比較的低く、ローカルプロセスの実行のみが必要です。
Organizations relying on ClearanceKit for file access control, particularly those with sensitive data stored on macOS systems, are at risk. This includes environments with strict regulatory compliance requirements and those utilizing ClearanceKit to enforce data loss prevention (DLP) policies. Legacy ClearanceKit deployments and systems with limited patching capabilities are especially vulnerable.
• macos / system extension:
ls -l /Library/LaunchAgents/ | grep ClearanceKit• macos / system extension: Check for unusual file access patterns in system logs using Console.app, filtering for events related to ClearanceKit.
• macos / system extension: Examine ClearanceKit's configuration files for misconfigured FAA policies.
• macos / system extension: Use sysctl to verify the version of the ClearanceKit kernel extension: sysctl com.clearancekit.version
disclosure
エクスプロイト状況
EPSS
0.01% (2% パーセンタイル)
CISA SSVC
CVE-2026-33631 の解決策は、ClearanceKit を最新バージョン (4.1 ブランチ以降) に更新することです。この更新には、以前は無視されていた 7 つのファイル操作イベントタイプに対するサブスクリプションが含まれています。これにより、ClearanceKit はすべての操作に対してファイルアクセスポリシーを正しくインターセプトして適用し、回避のリスクを軽減します。ClearanceKit ユーザーは、潜在的な攻撃からシステムを保護するために、できるだけ早くソフトウェアを更新することを強くお勧めします。最新の更新手順については、ClearanceKit リリースページを確認してください。
Actualice ClearanceKit a la versión 4.2 o posterior. Esta versión corrige la vulnerabilidad al interceptar todos los tipos de eventos de acceso al sistema de archivos y aplicar la política de acceso configurada.
脆弱性分析と重要アラートをメールでお届けします。
ClearanceKit は、ファイルアクセスをインターセプトして制御し、アクセス制御ポリシーを適用する macOS セキュリティツールです。
4.1 ブランチ以前のバージョンの ClearanceKit は、この脆弱性に対して脆弱です。
ClearanceKit リリースページで最新の利用可能なバージョンに更新してください。更新に関する提供された手順に従ってください。
すぐに更新できない場合は、アクセス制御ポリシーの強化やシステムアクティビティの疑わしい動作の監視など、追加のセキュリティ対策を検討してください。
特定のツールはありませんが、インストールされている ClearanceKit のバージョンを確認することで、脆弱性を判断できます。
CVSS ベクトル