Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Fallo crítico en macOS filtra contraseñas y datos de iCloud a través de NetAuthAgent

2025-03-20
Fallo crítico en macOS filtra contraseñas y datos de iCloud a través de NetAuthAgent

Un artículo de investigación de seguridad revela una vulnerabilidad crítica en macOS (CVE-2024-54471) que permite a los atacantes robar credenciales de servidores de archivos e incluso información de la cuenta de iCloud y tokens de API a través de NetAuthAgent. La vulnerabilidad se debe a que el servidor MIG de NetAuthAgent no verifica los remitentes de los mensajes, lo que permite a los atacantes enviar mensajes maliciosos para recuperar credenciales del llavero, accediendo posteriormente a datos de iCloud, incluidos contactos, calendarios y ubicación. El artículo detalla el kernel Mach, el mecanismo MIG y el proceso de explotación, instando a los usuarios a actualizar macOS a la versión más reciente y habilitar la Protección de Datos Avanzada.

(wts.dev)
Tecnología vulnerabilidad macOS seguridad iCloud
Ory Hydra: El servidor OAuth2 de código abierto que impulsa ChatGPT
La eficiencia de los LED supera el 100%: Un avance de bajo voltaje