Vulnerabilidad en Archify (CVE-2024-9062)

La aplicación Archify contiene una vulnerabilidad de escalada de privilegios local debido a una validación insuficiente del cliente en su herramienta auxiliar privilegiada, com.oct4pie.archifyhelper, expuesta mediante XPC. Archify sigue el modelo de "aplicaciones factorizadas", delegando operaciones privilegiadas (como la eliminación arbitraria de archivos y la modificación de permisos) a esta herramienta auxiliar que se ejecuta como root. Sin embargo, esta herramienta no verifica la firma del código, los derechos ni los indicadores de firma del cliente que se conecta. Aunque macOS ofrece mecanismos de validación seguros como auditToken, estos no están implementados. Como resultado, cualquier proceso local puede establecer una conexión con la herramienta auxiliar e invocar funciones privilegiadas, lo que provoca la ejecución no autorizada de acciones con privilegios de root.