Entreprise française de cybersécurité depuis 2004
☎ 03 60 47 09 81 - info@securiteinfo.com
☎ 03 60 47 09 81 - info@securiteinfo.com
A weakness has been identified in alaneuler batteryKid up to 2.1 on macOS. The affected element is an unknown function of the file PrivilegeHelper/PrivilegeHelper.swift of the component NSXPCListener. This manipulation causes missing authentication. It is possible to launch the attack on the local host. The exploit has been made available to the public and could be exploited.
In alaneuler batteryKid bis 2.1 auf macOS wurde eine Schwachstelle gefunden. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Datei PrivilegeHelper/PrivilegeHelper.swift der Komponente NSXPCListener. Mit der Manipulation mit unbekannten Daten kann eine missing authentication-Schwachstelle ausgenutzt werden. Der Angriff ist nur lokal möglich. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.
- https://github.com/SwayZGl1tZyyy/n-days/blob/main/batteryKid/README.md
- https://github.com/SwayZGl1tZyyy/n-days/blob/main/batteryKid/README.md#proof-of-concepts
- https://github.com/fkie-cad/nvd-json-data-feeds