Speedify VPN 的macOS 应用程序中发现了一个重大安全漏洞，编号为 CVE-2025-25364，该漏洞使用户面临本地权限提升和整个系统被入侵的风险。

　　SecureLayer7 发现的该漏洞存在于特权辅助工具nectify.SMJobBlessHelper 中，该工具负责为 Speedify VPN 客户端以 root 权限执行系统级操作。该漏洞源于辅助工具的XPC（跨进程通信）接口中不正确的输入验证。

　　具体来说，传入的 XPC 消息中的两个用户控制字段（cmdPath 和 cmdBin）被直接用于构造命令行字符串，而没有经过充分的清理。

　　这个疏忽导致了命令注入漏洞，允许任何本地攻击者制作恶意 XPC 消息并注入以 root 身份执行的任意 shell 命令。

　　然后使用 system() 执行该命令字符串，这使得攻击者可以轻松注入其他 shell 命令。

　　风险因素细节受影响的产品 适用于 macOS 的 Speedify VPN（最高版本 15.0.0） 影响 本地权限提升；以 root 身份执行任意命令蓝灯VPN有电脑版吗。 漏洞利用前提条件 本地访问；能够将精心设计的 XPC 消息发送给辅助工具 CVSS 3.1 评分 9.8（严重）

　　因此，此漏洞对运行 Speedify VPN 易受攻击版本（15.4.1 之前版本）的任何系统都构成严重风险。

　　Speedify VPN在 15.4.1 版本中解决了该漏洞，其中包括对辅助工具的完全重写。