文章总结： 研究人员披露高危漏洞CVE-2025-43530，攻击者可利用macOS的VoiceOver框架绕过TCC保护机制，无需权限即可读取敏感数据或执行任意代码。该漏洞源于对苹果签名二进制文件的验证错误及TOCTOU攻击。苹果已在26.2版本中修复，建议用户立即升级以防自动化攻击。 综合评分： 90 文章分类： 漏洞分析,漏洞预警,终端安全,漏洞POC

苹果新型TCC绕过漏洞，macOS面临自动化攻击风险

FreeBuf

2026年1月7日 17:37 上海

研究人员发现macOS存在一个高危安全漏洞（CVE-2025-43530），攻击者可借此完全绕过透明化、同意与控制（TCC）保护机制。该漏洞通过VoiceOver屏幕阅读器框架中的com.apple.scrod服务实现攻击。

Part01

漏洞技术细节

VoiceOver作为苹果为视障用户开发的内置辅助工具，运行时具有特殊系统权限，可广泛访问用户数据。攻击者利用该服务可执行任意AppleScript命令，并向包括Finder在内的任何应用发送AppleEvent，从而规避TCC安全控制。

Part02

攻击原理分析

该漏洞存在两种攻击方式：首先，攻击者可将恶意代码注入苹果签名的系统二进制文件，此过程无需管理员权限。验证逻辑错误地信任所有苹果签名代码，无法区分合法系统进程与遭篡改进程。

其次，通过”检查时间与使用时间差”（TOCTOU）攻击，攻击者可在安全验证与执行之间操纵应用程序来绕过验证检查。两种方式结合可轻松实现完全TCC绕过。

Part03

漏洞危害评估

成功利用该漏洞后，攻击者能在无用户通知或授权的情况下：读取敏感文档、访问麦克风、与Finder交互、执行任意AppleScript代码，致使macOS的TCC保护机制完全失效。

苹果已在macOS 26.2中通过实施更强大的基于权限的验证系统修复该漏洞。新补丁要求进程必须具有特定”com.apple.private.accessibility.scrod”权限，并通过客户端审计令牌直接验证该权限，而非采用基于文件的验证方式。此方案同时消除了代码注入漏洞和TOCTOU时间差问题。

据GitHub上发布的jhftss报告显示，该漏洞已有公开可用的PoC，表明很可能存在活跃攻击。所有macOS用户应立即升级至26.2或更高版本以防范此高危TCC绕过漏洞。

参考来源：

New macOS TCC Bypass Vulnerability Allow Attackers to Access Sensitive User Data

New macOS TCC Bypass Vulnerability Allow Attackers to Access Sensitive User Data

#

#

#

推荐阅读

#

电台讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《苹果新型TCC绕过漏洞，macOS面临自动化攻击风险》