关键信息 漏洞概述 漏洞类型: 垂直权限提升 (CVE-2025-43711) 报告日期: 2025-03-14 修复发布日期: 2025-04-22 漏洞详情 影响版本: Tunnelblick 3.5beta06 至 6.1beta2 不受影响版本: 3.5beta06 之前和 6.1beta2 之后的版本 利用条件 1. 安装了易受攻击版本的 Tunnelblick。 2. Tunnelblick 应用程序被移动到 Trash 或删除,但未完全卸载。 3. 攻击者以管理员身份登录。 4. 计算机处于解锁状态。 利用方法 攻击者使用 Finder 将特制的 Tunnelblick.app 拖到 /Applications 目录,无需认证即可获得 root 权限。 防护措施 继续使用 Tunnelblick: - 更新至 Tunnelblick 7.0 或更高版本。 - 不要从 Applications 目录删除 Tunnelblick.app。 - 总是以标准用户身份运行,而非管理员。 - 不要在无人看管时让计算机保持解锁状态。 不再使用 Tunnelblick: - 使用内置卸载器或独立的 Tunnelblick Uninstaller 完全卸载。 - 删除特定文件以防止攻击。 FAQ 如何判断是否易受攻击: - 检查是否存在 和 文件。 不完整卸载的影响: - 可能导致攻击成功,需彻底卸载。