CVE-2025-5963

Nome do Software Vulnerável e Versões Afetadas: Versões do Postbox (versões afetadas não especificadas)

Descrição: A configuração do Postbox no macOS permite a injeção de Biblioteca Dinâmica (Dylib) devido à presença de certos entitlements. Um atacante local com acesso não privilegiado pode utilizar variáveis de ambiente como DYLD INSERT LIBRARIES para injetar código no contexto da aplicação e contornar o mecanismo de Transparência, Consentimento e Controle (TCC). O acesso aos recursos obtidos limita-se às permissões previamente concedidas pelo usuário. O acesso a outros recursos além das permissões concedidas requer interação do usuário com um prompt do sistema solicitando permissão.

Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.