CVE-2024-40858CVE-2024-40858 是 macOS Sequoia 操作系统中的高危权限绕过漏洞。由于系统对应用程序权限的验证存在缺陷,本地低权限攻击者可利用此漏洞,使得恶意应用能够绕过用户同意机制,直接访问系统中的通讯录联系人数据。该漏洞对机密性和完整性影响较高,已在 macOS Sequoia 15.1 版本中修复。
该漏洞源于 macOS Sequoia 中 TCC(Transparency, Consent, and Control)框架的权限校验逻辑缺陷。TCC 负责管理应用程序对受保护资源(如摄像头、麦克风、通讯录)的访问。在此漏洞中,系统未能正确强制执行访问控制策略,导致特定类型的本地应用程序可以在未触发系统弹窗提示或未获取用户明确授权的情况下,直接访问联系人数据库。攻击者利用此漏洞需具备本地执行权限(PR:L),通常通过诱导用户下载并运行恶意软件来实现。利用过程无需用户进一步交互,恶意代码即可调用 Contacts 框架接口读取敏感数据。此外,由于完整性影响为高,攻击者甚至可能对联系人记录进行未授权的修改。此漏洞破坏了 macOS 的沙箱隔离原则,对用户隐私构成严重威胁。