漏洞概述 该漏洞涉及在发布过程中,临时文件路径的可预测性导致的安全问题。具体来说,发布脚本在 目录下创建可预测的临时文件路径,用于存储 App Store Connect API 密钥和 notarization ZIP 文件。这些可预测的路径可能被同一主机上的其他进程或恶意软件利用,从而窃取或篡改这些敏感文件。 影响范围 高严重性:可预测的 App Store Connect 密钥路径可能导致密钥被窃取。 中严重性:可预测的 notarization ZIP 路径可能导致 notarization 存档被篡改。 修复方案 1. 使用临时目录:每个发布运行创建一个临时的 目录,权限为 。 2. 限制密钥访问:API 密钥仅在该私有目录内写入,权限为 。 3. 隔离 notarization ZIP:notarization ZIP 文件也写入同一私有目录。 4. 清理工作空间:在退出时移除整个工作空间,而不是删除固定的公共路径。 POC 代码 总结 该漏洞通过可预测的临时文件路径暴露了敏感信息,修复方案通过使用临时目录和限制文件权限来防止此类攻击。