ثغرة أمنية خطيرة في نظام macOS تُسرب كلمات المرور وبيانات iCloud عبر NetAuthAgent
2025-03-20
تكشف ورقة بحثية أمنية عن ثغرة أمنية خطيرة في نظام macOS (CVE-2024-54471) تسمح للمهاجمين بسرقة بيانات اعتماد خوادم الملفات وحتى معلومات حساب iCloud ورموز API عبر NetAuthAgent. تنبع الثغرة من عدم قيام خادم MIG الخاص بـ NetAuthAgent بالتحقق من مرسلي الرسائل، مما يسمح للمهاجمين بإرسال رسائل خبيثة لاسترداد بيانات اعتماد حزمة المفاتيح، ومن ثم الوصول إلى بيانات iCloud، بما في ذلك جهات الاتصال والتقويمات والموقع. وتفصل الورقة البحثية نواة Mach وآلية MIG وعملية الاستغلال، وتحث المستخدمين على تحديث نظام macOS إلى أحدث إصدار، وتفعيل الحماية المتقدمة للبيانات.
(wts.dev)