CVE-2025-65842

Nome do Software Vulnerável e Versões Afetadas Aquarius HelperTool versão 1.0.003

Descrição O Aquarius HelperTool no macOS contém falhas que permitem escalonamento de privilégios local. O serviço aceita conexões XPC de qualquer processo local sem validar a identidade do cliente. Sua lógica de autorização chama incorretamente AuthorizationCopyRights() com uma referência NULL, fazendo com que todas as verificações de autorização sejam bem-sucedidas. O método executeCommand:authorization:withReply: então interpola entrada controlada pelo atacante no NSTask e a executa com privilégios de root. Um atacante local pode explorar essas fraquezas para executar comandos arbitrários como root, criar backdoors persistentes ou obter um shell root totalmente interativo.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.