未经验证（CVE-2020–9854） 对于MacOS <10.15.5，从用户到内核的本地特权升级链。 它是如何工作的？ 我写了一篇博客文章，解释了我使用的漏洞和利用方法。 可以在找到。 如何使用？ 在随附的xcode项目中构建并运行unauthd目标。 它将劫持acfs.kext在内核日志中显示一条消息，并注册debug.A2nkF.pwned sysctl。 运行sysctl debug.A2nkF.pwned验证漏洞利用是否有效。 这是预期的输出： ~$ sysctl de