CVE-2025-61229

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

01/12/2025

Última modificación:

01/12/2025

Descripción

*** Pendiente de traducción *** An issue in Shirt Pocket&#39;s SuperDuper! 3.10 and earlier allow a local attacker to modify the default task template to execute an arbitrary preflight script with root privileges and Full Disk Access, thus bypassing macOS privacy controls.

Impacto

Referencias a soluciones, herramientas e información

http://shirt.com
https://shirt-pocket.com/SuperDuper/SuperDuperDescription.html
https://www.shirtpocket.com/blog/index.php/shadedgrey/comments/superduper_security_update_v311/