Vulnerabilidade de Pop-up de Permissão macOS: TCC, Quem?
Uma vulnerabilidade do macOS recentemente corrigida, CVE-2025-31250, permitiu que aplicativos simulassem pop-ups de permissão do sistema, enganando os usuários para que concedessem acesso não autorizado. Os atacantes exploraram uma falha nos eventos Apple e no sistema de Transparência, Consentimento e Controle (TCC), separando o aplicativo exibido no pop-up do aplicativo que realmente recebia as permissões. Essa vulnerabilidade aproveitou um erro de lógica no daemon TCC ao lidar com solicitações de permissão de eventos Apple, ignorando a necessidade de criar aplicativos falsos ou substituir atalhos do Dock. A vulnerabilidade foi corrigida, mas destaca a complexidade e os riscos potenciais no gerenciamento de permissões do sistema.
Leia mais