关键漏洞信息 漏洞名称 TCC Bypass via Misconfigured Node Fuses 影响版本 Affected Versions: <= 2.0.1 Fixed Version: 2.0.1.1 漏洞描述 ElectronCapture app在macOS上存在一个严重漏洞,通过错误配置的Node Fuses绕过TCC(透明度、同意和控制)保护机制。攻击者可以利用此漏洞访问受保护的数据,如文档或下载文件夹。 技术细节 问题原因: 应用程序中的Node Fuses配置不当,导致TCC权限被绕过。 影响范围: 攻击者可以通过子进程(如 )访问受保护的数据,即使父进程没有相应权限。 复现步骤 1. 使用 执行以下命令: 2. 运行以下脚本: 影响 潜在风险: 攻击者可以在系统上执行任意代码,获取敏感数据,甚至完全控制用户账户。 CVE编号: CVE-2020-27386 建议修复 更新应用程序到最新版本,确保所有必要的TCC权限正确授予。 禁用 并启用 以增强安全性。