ClearanceKit intercepts file-system access events on macOS and enforces per-process access policies. Prior to 5.0.5, ClearanceKit incorrectly treats a process with an empty Team ID and a non-empty Signing ID as an Apple platform binary. This bug allows a malicious software to impersonate an apple process in the global allowlist, and access all protected files. This vulnerability is fixed in 5.0.5.
ClearanceKit versions prior to 5.0.5 on macOS incorrectly identify processes with empty Team IDs as Apple platform binaries, allowing malicious software to bypass file-system access controls. Attackers can exploit this to access protected files by impersonating legitimate Apple processes.
يحتوي ClearanceKit على خلل في التحقق من هوية العملية حيث يعامل العمليات ذات معرفات الفريق الفارغة ومعرفات التوقيع غير الفارغة كعمليات منصة Apple موثوقة. هذا يسمح للبرامج الضارة بالوصول إلى جميع الملفات المحمية المدرجة في قائمة السماح العامة.
إصدارات ClearanceKit السابقة للإصدار 5.0.5 على macOS تحدد بشكل غير صحيح العمليات ذات معرفات الفريق الفارغة كملفات ثنائية لمنصة Apple. يمكن للمهاجمين استغلال هذا للوصول إلى الملفات المحمية بانتحال هوية عمليات Apple الشرعية.
Update ClearanceKit to version 5.0.5 or later immediately. Verify all macOS systems using ClearanceKit are patched. Implement application whitelisting and code signing verification policies to prevent unsigned or improperly signed binaries from executing.
قم بتحديث ClearanceKit إلى الإصدار 5.0.5 أو أحدث فوراً. تحقق من أن جميع أنظمة macOS التي تستخدم ClearanceKit مصححة. طبق سياسات القائمة البيضاء للتطبيقات والتحقق من التوقيع الرقمي لمنع تنفيذ الملفات الثنائية غير الموقعة أو الموقعة بشكل غير صحيح.