发布日期：2025-05-27
更新日期：2025-08-12

受影响系统：

Sparklabs Viscosity < macOS 1.11.5

描述：

---

CVE(CAN) ID: CVE-2025-4412

Sparklabs Viscosity是澳大利亚Sparklabs公司的一款OpenVPN客户端。
Sparklabs Viscosity macOS 1.11.5之前版本存在权限错误漏洞，该漏洞源于使用Launch Agent并从应用程序包中加载viscosity_openvpn进程时，可使用Viscosity的TCC（透明性、同意和控制）身份加载动态库，攻击者可利用该漏洞进行未授权访问。

<**>

建议：

---

厂商补丁：

Sparklabs
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://cert.pl/en/posts/2025/05/tcc-bypass/

浏览次数：29
严重程度：0（网友投票）