UNKNOWNCVE-2026-33631
CVE-2026-33631 ClearanceKit 漏洞,绕过 macOS 文件访问策略
平台
macos
组件
clearancekit
已修复版本
4.2
CVE-2026-33631 描述了 ClearanceKit 中的一个漏洞,该漏洞允许绕过 macOS 文件访问策略。在 4.1 及更早版本中,该扩展程序仅通过拦截 ES_EVENT_TYPE_AUTH_OPEN 事件来执行文件访问策略。由于未拦截其他七种文件操作事件类型,任何本地运行的进程都可以绕过配置的 FAA 策略。受影响版本为 4.2 及更早版本。该问题已在 4.2 版本中得到修复,建议用户尽快升级。
修复方法
将 ClearanceKit 更新到 4.2 或更高版本。此版本通过拦截所有相关的文件操作事件类型并应用配置的访问策略来修复此漏洞。
常见问题
什么是 CVE-2026-33631?
CVE-2026-33631 是 ClearanceKit 中的一个漏洞,允许绕过 macOS 文件访问策略。
我是否受到 CVE-2026-33631 的影响?
如果您正在使用 ClearanceKit 4.2 或更早版本,则可能受到此漏洞的影响。
如何修复 CVE-2026-33631?
升级到 ClearanceKit 4.2 或更高版本以修复此漏洞。