【安全资讯】CVE-2024-55950: Tabby终端模拟器漏洞暴露macOS用户隐私与安全风险

概要：

近期发现的高危漏洞CVE-2024-55950（CVSS评分8.6）在广泛使用的终端模拟器Tabby（前称Terminus）中暴露了macOS用户的隐私和安全风险。Tabby拥有近61,000个GitHub星标和超过1500万次下载，因其过于宽松的权限设置，用户面临潜在风险。

主要内容：

CVE-2024-55950漏洞源于Tabby的macOS应用程序，因其包含过多的权限设置，如访问摄像头、麦克风和个人文件夹。这些权限与不必要的特权结合，导致了显著的安全风险。根据安全建议，这些特权并非Tabby正常运行所需，因其插件系统基于NodeJS，不需要外部本地库。类似的终端模拟器如iTerm2和Waveterm在没有这些特权的情况下正常运行，进一步质疑其必要性。

过多的权限使得攻击者可以利用多种攻击向量进行攻击，包括TCC绕过。攻击者可以通过DYLD_INSERT_LIBRARY注入或dylib劫持注入恶意代码，一旦注入，该代码将继承Tabby的广泛权限，允许未经授权的访问，包括潜在的监控和数据提取。安全研究人员Winslow发现了这一漏洞，并发布了概念验证的利用代码，展示了其在现实世界中的影响。

该漏洞影响Tabby 1.0.216之前的版本，用户被强烈建议立即更新到修补版本。为了降低风险，建议审查并移除不必要的特权，确保配置符合最低权限要求。开发者也被提醒评估并限制不必要的权限，以减少应用程序的攻击面。