CVE-2025-34089

Nome do Software Vulnerável e Versões Afetadas Versões do Remote for Mac anteriores à 2025.7

Descrição Existe uma vulnerabilidade de execução remota de código não autenticada no Remote for Mac, um utilitário de controle remoto para macOS desenvolvido pela Aexol Studio. Quando o aplicativo é configurado com autenticação desativada, o endpoint da API /api/executeScript fica exposto sem controle de acesso. Isso permite que atacantes remotos não autenticados injetem payloads arbitrários de AppleScript via o cabeçalho HTTP X-Script, resultando em execução de código usando do shell script. A exploração bem-sucedida concede aos atacantes a capacidade de executar comandos arbitrários no host macOS com os privilégios do processo em segundo plano do Remote for Mac.

Recomendações Atualize o Remote for Mac para uma versão posterior à 2025.7.