前言:
前两天看到github有公开一个mac的cve，影响了15.2以下的版本，刚好我也用的mac，看看会不会影响到我，特抽时间看了一下，有搞错的地方麻烦大佬补充修改。 
原理：
先说下前情提要，苹果的macos有个沙箱机制，每个应用都只能访问自己独立的沙箱数据，如果需要访问其他数据，比如桌面文件夹，则需要用户手动授权，即唤起一个文件夹选择栏，让用户授权。 
而CVE-2024-54498绕过了这个限制，在无需用户授权的情况下也可写入/读取任意文件。 
简单研究了下poc，原理很简单，mac系统还有个机制/特性，就是共享文件，进程是sharedfilelistd。 
 [image-20250114023607444] 
这个进程允许将全盘直接列入共享文件中，从而导致原本应该没有权限的目录被直接取得权限。 
复现：
代码很简单，原poc中的关键函数是这样的： 
int add_root_...