知名Mac清理工具CleanMyMac X被曝存在多个权限提升漏洞

CleanMyMac是Mac平台上的知名清理优化工具，但是近日，思科Talos公布了MacPaw的CleanMyMac X软件中的一大批漏洞。CleanMyMac X是Mac操作系统的清理应用程序，允许用户通过扫描未使用或不必要的文件并删除它们来释放机器上的额外空间。这些错误允许攻击者访问受害者本计算机，以root权限修改文件系统。根据协调披露政策，Cisco Talos与MacPaw合作确保解决这些问题并为受影响的客户提供更新。厂商建议用户更新到该软件的最新版本（CleanMyMac X版本4.2.0）。有几种方法可以让攻击者绕过通常的保护措施来获取对机器的更大访问权限并以root身份修改文件系统。

详细信息可参考： https://blog.talosintelligence.com/2019/01/vulnerability-spotlight-CleanMyMac-X.html#more

没有更新最新版本的朋友抓紧更新吧：CleanMyMac X 4.2.0 最新破解版点击下载