漏洞关键信息 CVE ID CVE-2025-55076 Affected Product Plugin Alliance Installation Manager ≤ 1.4.0 Affected Component InstallationHelper XPC Service (com.plugin-alliance.pa-installationhelper) Vulnerability Type Incorrect Access Control Attack Type Local Summary 存在一个本地权限提升漏洞,位于 XPC服务中。该服务接受任何本地用户的未认证XPC消息,并将攻击者控制的输入传递给系统,未进行适当的身份验证检查。这允许本地攻击者以root权限执行任意命令。 Technical Analysis Insecure XPC Connection Handling: 服务暴露了一个公开可访问的XPC接口,未对调用进程进行适当的身份验证。 Broken Authorization Logic: 助手尝试使用Apple的安全框架强制执行授权,但实现实现是错误的。 Unsafe Command Execution: 方法在调用 时未对输入进行适当验证,直接将用户控制的数据传递给 。 Exploitation 通过编译和运行提供的漏洞利用代码,可以在受感染系统上获取持久的root shell。 Remediation 实现强大的客户端验证控制。 强制执行XPC接口的身份验证和授权检查。 去除对敏感权限的使用。 避免直接调用 ,而是使用更安全的方法,如 或 。 Disclosure Timeline 2023-08-01: 发现漏洞。 2023-08-02: 初始技术验证和概念验证开发。 2023-08-18: 厂商确认问题,提交 eskalation尝试到MITRE CVE项目。 2023-11-28: 收到CNA响应。CVE ID预留:CVE-2025-55076。