Swayzgl1Tzyyy

**Nome do Software Vulnerável e Versões Afetadas** Trilium Notes versões anteriores a 0.102.2 **Descrição** A configuração do Electron permite um TCC Bypass via Prompt Spoofing, onde o TCC (Transparency, Consent, and Control) é a estrutura de segurança do macOS que gerencia permissões para recursos sensíveis. Atacantes locais podem executar código malicioso sob a identidade do aplicativo confiável para disparar prompts de permissão enganosos. Isso ocorre porque o fuse `RunAsNode` permite iniciar o aplicativo em um modo especial do Node.js usando a flag `-e` para executar comandos de sistema arbitrários com as permissões do aplicativo. Através de um subprocesso, um atacante pode solicitar acesso a recursos protegidos pelo TCC, como câmera, microfone, tela e pastas como `~/Documents` e `~/Downloads`. Como o macOS trata o subprocesso como parte do aplicativo pai, o prompt do sistema parece originar-se do aplicativo confiável, facilitando ataques de engenharia social. **Recomendações** Atualize para a versão 0.102.2.

**Nome do Software Vulnerável e Versões Afetadas** Mullvad VPN versões anteriores a 2026.2-beta1 **Descrição** O Mullvad VPN no macOS pode permitir a escalada de privilégios locais durante a instalação ou atualização. O pacote de instalação executa binários de '/Applications/Mullvad VPN.app' sem verificar se o pacote é controlado por um invasor ou se o caminho é a aplicação legítima. Um usuário no grupo de administradores pode pré-posicionar um pacote de aplicação manipulado nesse local para alcançar a execução de código como root. **Recomendações** Atualize para a versão 2026.2-beta1.

**Nome do Software Vulnerável e Versões Afetadas** macOS Sequoia versões anteriores a 15.7.7 macOS Sonoma versões anteriores a 14.8.7 macOS Tahoe versões anteriores a 26.5 **Descrição** Existe um problema de log envolvendo a redação insuficiente de dados, que pode permitir que um aplicativo malicioso escape de seu sandbox. Um sandbox é um mecanismo de segurança para separar programas em execução para evitar que acessem recursos não autorizados. **Recomendações** Atualize o macOS Sequoia para a versão 15.7.7. Atualize o macOS Sonoma para a versão 14.8.7. Atualize o macOS Tahoe para a versão 26.5.

**Nome do Software Vulnerável e Versões Afetadas** FrostWire versão 6.14.0-build-326 **Descrição** O software possui entitlements permissivos, especificamente `allow-dyld-environment-variables` e `disable-library-validation`. Esses entitlements permitem que atacantes locais sem privilégios injetem código no processo do FrostWire utilizando a variável de ambiente `DYLD INSERT LIBRARIES`. Esta injeção de código pode levar ao escalonamento de privilégios dentro de diretórios aprovados pelo TCC. A variável de ambiente `DYLD INSERT LIBRARIES` é utilizada para carregar bibliotecas compartilhadas em um processo, potencialmente substituindo funcionalidades existentes ou introduzindo código malicioso. O TCC (Transparência, Consentimento e Controle) é um framework de segurança do macOS que gerencia as permissões do usuário para acessar recursos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** iHongRen pptp-vpn versões 1.0 e 1.0.1 **Descrição** Foi identificado um problema de segurança no iHongRen pptp-vpn no macOS. O problema reside na função `shouldAcceptNewConnection` dentro do arquivo `HelpTool/HelperTool.m` do componente XPC Service, resultando em ausência de autenticação. Isso permite que atacantes locais contornem os mecanismos de autenticação. O exploit para este problema está disponível publicamente. O fornecedor foi informado sobre este problema, mas não forneceu uma resposta. **Recomendações** Para o iHongRen pptp-vpn versão 1.0, restrinja o acesso ao componente vulnerável XPC Service. Para o iHongRen pptp-vpn versão 1.0.1, restrinja o acesso ao componente vulnerável XPC Service.

**Nome do Software Vulnerável e Versões Afetadas** Magnetism Studios Endurance versões até 3.3.0 **Descrição** Existe uma falha de segurança no Magnetism Studios Endurance no macOS. A função `loadModuleNamed:WithReply` presente no componente do arquivo `/Applications/Endurance.app/Contents/Library/LaunchServices/com.MagnetismStudios.endurance.helper`, especificamente na Interface NSXPC, é suscetível a manipulação, o que pode resultar em ausência de autenticação. O ataque requer acesso local. **Recomendações** Versões anteriores a 3.3.0 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Versões do AIBattery até a 1.0.9 **Descrição** Existe uma vulnerabilidade no AIBattery que resulta em ausência de autenticação. O problema está localizado em uma função desconhecida dentro do arquivo `AIBatteryHelper/XPC/BatteryXPCService.swift` do componente `com.collweb.AIBatteryHelper`. A exploração requer acesso local. O exploit para este problema foi tornado público. **Recomendações** As versões do AIBattery anteriores à 1.0.9 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** alaneuler batteryKid versões 2.0 a 2.1 **Descrição** Uma vulnerabilidade foi identificada no alaneuler batteryKid no macOS. O elemento afetado é uma função desconhecida dentro do arquivo `PrivilegeHelper/PrivilegeHelper.swift` do componente `NSXPCListener`. Esta manipulação resulta em ausência de autenticação, permitindo ataques locais. O exploit foi disponibilizado publicamente. **Recomendações** Restrinja o acesso ao componente `NSXPCListener`. Desative a função afetada `PrivilegeHelper/PrivilegeHelper.swift`.

Nome do Software Vulnerável e Versões Afetadas: Versões do Mihomo Party até a 1.8.1 Descrição: Existe uma vulnerabilidade no Mihomo Party até a versão 1.8.1 no macOS. O problema está relacionado à função `enableSysProxy` dentro do arquivo `src/main/sys/sysproxy.ts` do componente Socket Handler, resultando na criação de um arquivo temporário com permissões inseguras. O ataque requer acesso local e é caracterizado por alta complexidade e difícil explorabilidade. O exploit está publicamente disponível. Recomendações: Versões anteriores à 1.8.1 são recomendadas. Como solução temporária, considere restringir o acesso à função `enableSysProxy()` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões 2.19.1 e anteriores do Electron Capture **Descrição** O Electron Capture facilita a reprodução de vídeo para compartilhamento e captura de tela. O aplicativo elecap no macOS permite que usuários locais sem privilégios contornem as proteções de privacidade do TCC (Transparência, Consentimento e Controle) do macOS ao habilitar a variável de ambiente `ELECTRON RUN AS NODE`. Esta variável permite que código arbitrário do Node.js seja executado via flag `-e`, a qual é executada dentro do contexto principal do Electron, herdando quaisquer permissões do TCC concedidas anteriormente (como acesso a Documentos, Downloads, etc.). **Recomendações** Atualize para a versão 2.20.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Pearcleaner de 4.4.0 a 4.5.1 **Descrição** O Pearcleaner é um limpador de aplicativos para macOS. O PearcleanerHelper, uma ferramenta auxiliar privilegiada incluída com o aplicativo, registra um serviço XPC (`com.alienator88.Pearcleaner.PearcleanerHelper`) que aceita conexões não autenticadas de qualquer processo local. Este serviço expõe um método que executa comandos de shell arbitrários, permitindo que usuários locais não privilegiados escalem privilégios para root após o auxiliar ser aprovado e estar ativo. **Recomendações** Atualize para a versão 4.5.2 ou posterior.