HIGHCVE-2026-33631CVSS 8.7

CVE-2026-33631 ClearanceKit 漏洞，绕过 macOS 文件访问策略

Q: CVE-2026-33631 是什么 — ClearanceKit 中的漏洞？

ClearanceKit 是一个 macOS 安全工具，它拦截和控制文件访问，并强制执行访问控制策略。

Q: ClearanceKit 中的 CVE-2026-33631 是否会影响我？

4.1 分支及更早版本的 ClearanceKit 存在此漏洞。

Q: 如何修复 ClearanceKit 中的 CVE-2026-33631？

更新到 ClearanceKit 发布页面上提供的最新可用版本。请遵循提供的更新说明。

Q: CVE-2026-33631 是否正在被积极利用？

如果无法立即更新，请考虑实施额外的安全措施，例如加强访问控制策略并监控系统活动以查找可疑行为。

Q: 在哪里可以找到 ClearanceKit 关于 CVE-2026-33631 的官方安全通告？

虽然没有特定的工具，但验证已安装的 ClearanceKit 版本足以确定漏洞。

平台

macos

组件

clearancekit

修复版本

4.2.1

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年3月

在NVD查看

保存

CVE-2026-33631 描述了 ClearanceKit 中的一个漏洞，该漏洞允许绕过 macOS 文件访问策略。在 4.1 及更早版本中，该扩展程序仅通过拦截 ESEVENTTYPEAUTHOPEN 事件来执行文件访问策略。由于未拦截其他七种文件操作事件类型，任何本地运行的进程都可以绕过配置的 FAA 策略。受影响版本为 4.2 及更早版本。该问题已在 4.2 版本中得到修复，建议用户尽快升级。

影响与攻击场景

CVE-2026-33631 是 ClearanceKit (macOS 安全工具) 中的一个漏洞，允许本地进程绕过配置的文件访问策略。ClearanceKit 使用 'opfilter' 系统扩展来拦截和控制文件访问。此前，它仅拦截 'ESEVENTTYPEAUTHOPEN' 事件，忽略了七个额外的文件操作事件类型。这意味着系统上的恶意进程可以在 ClearanceKit 未检测或阻止的情况下访问文件，从而违反配置的访问控制策略。CVSS 严重程度为 8.7，表明高风险。此漏洞影响 4.1 分支及更早版本的 ClearanceKit。

利用背景

具有访问易受攻击的 macOS 系统的本地攻击者可以利用此漏洞。攻击者可以创建一个恶意进程，执行 ClearanceKit 在受影响版本中未拦截的文件操作。这使攻击者可以在没有适当授权的情况下读取、写入或修改文件，从而可能危及数据的机密性、完整性或可用性。ClearanceKit 缺乏检测使得识别和防止此类攻击变得困难。利用的复杂性相对较低，仅需要执行本地进程。

哪些人处于风险中翻译中…

Organizations relying on ClearanceKit for file access control, particularly those with sensitive data stored on macOS systems, are at risk. This includes environments with strict regulatory compliance requirements and those utilizing ClearanceKit to enforce data loss prevention (DLP) policies. Legacy ClearanceKit deployments and systems with limited patching capabilities are especially vulnerable.

检测步骤翻译中…

• macos / system extension:

ls -l /Library/LaunchAgents/ | grep ClearanceKit

• macos / system extension: Check for unusual file access patterns in system logs using Console.app, filtering for events related to ClearanceKit. • macos / system extension: Examine ClearanceKit's configuration files for misconfigured FAA policies. • macos / system extension: Use sysctl to verify the version of the ClearanceKit kernel extension: sysctl com.clearancekit.version

攻击时间线

2026-03-26Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露低

报告1 份威胁报告

EPSS

0.01% (2% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响total

受影响的软件

组件clearancekit

供应商craigjbass

影响范围修复版本

< 4.2 – < 4.24.2.1

弱点分类 (CWE)

CWE-862

时间线

已保留2026-03-23
发布日期2026-03-26
修改日期2026-03-30
EPSS 更新日期2026-04-03

缓解措施和替代方案

解决 CVE-2026-33631 的方法是更新到最新版本的 ClearanceKit（4.1 分支之后）。此更新包括对之前忽略的所有七个文件操作事件类型的订阅。这确保了 ClearanceKit 正确拦截并应用所有操作的文件访问策略，从而降低了规避风险。强烈建议 ClearanceKit 用户尽快更新其软件，以保护其系统免受潜在攻击。请查看 ClearanceKit 发布页面以获取最新的更新说明。

修复方法

将 ClearanceKit 更新到 4.2 或更高版本。此版本通过拦截所有相关的文件操作事件类型并应用配置的访问策略来修复此漏洞。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-33631 是什么 — ClearanceKit 中的漏洞？