Plataforma
macos
Componente
clearancekit
Corrigido em
5.0.5
ClearanceKit é um utilitário para macOS que intercepta eventos de acesso ao sistema de arquivos e aplica políticas de acesso por processo. Uma vulnerabilidade foi descoberta em versões anteriores a 5.0.4-beta-1f46165, onde o manipulador de eventos de segurança do Endpoint Security apenas verificava o caminho de origem em operações de arquivos de caminho duplo. O caminho de destino era ignorado, permitindo que processos locais contornassem a proteção de acesso a arquivos usando operações como rename, link, copyfile ou clone. A correção para esta vulnerabilidade está disponível na versão 5.0.4-beta-1f46165.
CVE-2026-40191 afeta o ClearanceKit, uma ferramenta de segurança para macOS que controla o acesso a arquivos. Antes da versão 5.0.4-beta-1f46165, o manipulador de eventos de segurança do ClearanceKit verificava apenas o caminho de origem em operações de arquivos de duplo caminho (como renomear, linkar, copiar, trocar dados ou clonar) em relação às regras de Autorização de Acesso a Arquivos (FAA) e às políticas de App Jail. O caminho de destino era ignorado. Isso permitiu que qualquer processo local ignorasse a proteção de acesso a arquivos, movendo ou substituindo arquivos de forma maliciosa. Um atacante poderia, por exemplo, copiar um arquivo malicioso para um local protegido, evitando as restrições de acesso implementadas pelo ClearanceKit. O risco é particularmente alto em ambientes onde o ClearanceKit é usado para reforçar a segurança de aplicativos ou processos sensíveis.
A vulnerabilidade é explorada aproveitando a falta de validação do caminho de destino em operações de arquivos de duplo caminho. Um atacante local com acesso ao sistema pode usar comandos como mv, ln, cp, exchangedata ou clone para mover ou substituir arquivos em locais protegidos, ignorando as proteções do ClearanceKit. Não é necessário acesso de rede para explorar esta vulnerabilidade, tornando-a particularmente preocupante em ambientes locais. A complexidade da exploração é relativamente baixa, pois os comandos necessários estão disponíveis de forma padrão no macOS. A probabilidade de exploração é alta, dado o uso do ClearanceKit em ambientes de segurança sensíveis e a facilidade de exploração.
Status do Exploit
EPSS
0.01% (percentil 3%)
CISA SSVC
A solução para CVE-2026-40191 é atualizar o ClearanceKit para a versão 5.0.4-beta-1f46165 ou superior. Esta atualização corrige a vulnerabilidade, incluindo o caminho de destino nas verificações de acesso a arquivos. Recomenda-se aplicar esta atualização o mais rápido possível, especialmente em sistemas onde o ClearanceKit é usado para proteger dados ou processos críticos. Verifique a integridade da atualização baixada para garantir que não foi adulterada. Além disso, revise suas políticas de FAA e App Jail para garantir que estejam configuradas de forma otimizada para mitigar qualquer risco residual. A atualização está disponível através dos canais de distribuição regulares do ClearanceKit.
Actualice ClearanceKit a la versión 5.0.4-beta-1f46165 o superior para corregir la vulnerabilidad. Esta actualización corrige la forma en que ClearanceKit maneja los eventos de acceso a archivos de doble vía, asegurando que tanto la ruta de origen como la de destino se verifiquen contra las políticas de acceso.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
ClearanceKit é uma ferramenta de segurança para macOS que controla o acesso a arquivos e reforça a segurança de aplicativos.
Embora não tenham sido relatados exploits ativos, a vulnerabilidade é facilmente explorável e representa um risco potencial.
A atualização está disponível através dos canais de distribuição regulares do ClearanceKit.
Revise suas políticas de FAA e App Jail para mitigar qualquer risco residual. Monitore seu sistema em busca de atividade suspeita.
A vulnerabilidade afeta as versões do macOS onde o ClearanceKit está instalado e as versões anteriores a 5.0.4-beta-1f46165.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.