ClearanceKit перехватывает события доступа к файловой системе в macOS и применяет политики доступа для каждого процесса. До версии 4.2.14 два связанных дефекта запуска создавали окно, в течение которого opfilter применял только одно базовое правило времени компиляции. Все управляемые (доставленные с помощью MDM) и определяемые пользователем правила доступа к файлам не применялись до тех пор, пока пользователь не взаимодействовал с политиками через графический интерфейс, что вызывало изменение политики в XPC.
Эта проблема исправлена в версии 4.2.14.
Показать оригинальное описание (EN)
ClearanceKit intercepts file-system access events on macOS and enforces per-process access policies. Prior to version 4.2.14, two related startup defects created a window during which only the single compile-time baseline rule was enforced by opfilter. All managed (MDM-delivered) and user-defined file-access rules were not applied until the user interacted with policies through the GUI, triggering a policy mutation over XPC. This issue has been patched in version 4.2.14.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Craigjbass Clearancekit
cpe:2.3:a:craigjbass:clearancekit:*:*:*:*:*:*:*:*
|
— |
4.2.14
|