CVE-2026-20622CVE-2026-20622是Apple macOS Sequoia和macOS Tahoe操作系统中的一个高危漏洞。该漏洞源于系统对临时文件的处理逻辑存在缺陷,未能有效隔离或清理敏感数据。攻击者可利用此漏洞,构造恶意应用程序,在无需用户交互和认证的情况下,读取系统生成的临时屏幕录制文件。成功利用后,攻击者能够捕获用户屏幕内容,导致高度敏感的个人信息泄露。该漏洞已被Apple在macOS Sequoia 15.7.4和macOS Tahoe 26.3版本中修复,建议所有受影响用户立即更新系统。
该漏洞的核心技术问题在于macOS在处理屏幕截图或录制相关的临时文件时,未能实施严格的访问控制和生命周期管理。当系统或应用程序需要捕获屏幕时,通常会先将图像数据写入临时文件。由于存在竞争条件(TOCTOU)或权限设置不当的问题,这些临时文件可能在极短的时间内被其他非授权进程读取。攻击者可以利用这一时间窗口,编写恶意程序持续监控系统的临时目录(如`/tmp`或特定应用的沙盒临时目录)。一旦检测到包含屏幕数据的文件生成,恶意程序便会在系统清理或加密该文件之前将其读取并复制。由于CVSS评分为7.5且无需用户交互(UI:N),这可能意味着漏洞触发机制存在于系统后台服务中,或者攻击者可以通过网络请求诱导目标系统生成特定的临时文件,从而绕过macOS的隐私保护机制(TCC),实现悄无声息的屏幕监控。