macOSの重大な脆弱性:NetAuthAgent経由でパスワードとiCloudデータが漏洩
2025-03-20
セキュリティ調査の記事では、macOSの重大な脆弱性(CVE-2024-54471)が公開され、攻撃者がNetAuthAgentを通じてファイルサーバーの資格情報、さらにはiCloudアカウント情報やAPIトークンを盗むことが可能になることが明らかになりました。この脆弱性は、NetAuthAgentのMIGサーバーがメッセージの送信者を検証しないことに起因しており、攻撃者は悪意のあるメッセージを送信してキーチェーンの資格情報を取得し、その後iCloudデータ(連絡先、カレンダー、位置情報など)にアクセスできます。この記事では、Machカーネル、MIGメカニズム、および脆弱性の悪用プロセスを詳細に説明し、ユーザーにmacOSの最新バージョンへのアップデートと高度なデータ保護の有効化を強く推奨しています。
(wts.dev)