CVE-2026-33092Acronis True Image for macOS 及 OEM 版本由于未能正确处理环境变量,存在本地权限提升漏洞。低权限攻击者无需用户交互即可利用此漏洞,成功获取系统高权限,进而可能导致敏感信息泄露、数据完整性被破坏以及服务拒绝,对系统安全构成严重威胁。
该漏洞的根源在于 Acronis True Image 运行在 macOS 上的特定组件未能安全地处理环境变量。具体而言,受影响的组件在执行时可能继承或信任了当前用户上下文中的环境变量。攻击者可以利用这一点,通过设置恶意的动态链接库注入相关的环境变量(例如 DYLD_INSERT_LIBRARIES),将自定义的恶意共享库路径插入到进程的加载序列中。当具有高权限的 Acronis 守护进程或工具尝试执行操作时,会加载攻击者提供的恶意库,从而导致以 Root 权限执行任意代码。该漏洞影响了特定构建版本之前的软件,攻击门槛较低,无需用户交互即可完成利用。