关键信息 漏洞概述 漏洞名称: iStat Menus 7.10.4 - Local Privilege Escalation 严重程度: Critical (9.3) 发现者: Oscar Uribe (Fluid Attacks) 受影响产品: iStat Menus 发布日期: Nov 7, 2025 CVE ID: CVE-2025-11921 描述 iStat Menus daemon ( ) 暴露了一个XPC服务,该服务通过 方法接受命令。该服务缺少身份验证和授权检查,允许任何本地进程连接并调用特权操作。 命令受到命令注入漏洞的影响。 漏洞细节 1. 无身份验证: XPC监听器接受所有传入连接,不验证客户端代码签名、权限或包标识符。 2. 未验证的输入: 命令从JSON中提取用户提供的值并直接插入命令模板。 3. 命令注入: 攻击者可以通过注入shell元字符( 等)执行任意命令。 影响的命令 : 命令注入 : 风扇速度控制(物理损坏风险) : 风扇复位 : Wi-Fi控制+数据包捕获 : 进程信息泄露 : 磁盘信息+网络捕获 : 系统传感器数据 : 传感器更新 证明概念 (PoC) Exploit: 包含完整的代码示例和执行输出。 安全策略 预留了CVE-2025-11921标识此漏洞,从现在起引用该ID。 系统信息 产品: iStat Menus 版本: 7.10.4 操作系统: macOS 参考资料 产品链接: https://bjango.com/mac/istatmenus/ 补丁链接: https://cdn.istatmenus.app/files/istatmenus7/versions/iStatMenus7.10.6.zip 缓解措施 更新版本的iStat在供应商页面上提供。 时线 漏洞发现: Oct 16, 2025 联系供应商: Nov 5, 2025 供应商回复: Nov 5, 2025 供应商请求重新测试: Nov 6, 2025 供应商确认: Nov 5, 2025