Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Falha crítica no macOS permite vazamento de senhas e dados do iCloud via NetAuthAgent

2025-03-20
Falha crítica no macOS permite vazamento de senhas e dados do iCloud via NetAuthAgent

Um artigo de pesquisa de segurança expõe uma vulnerabilidade crítica no macOS (CVE-2024-54471) que permite que atacantes roubem credenciais de servidores de arquivos e até mesmo informações da conta do iCloud e tokens de API por meio do NetAuthAgent. A vulnerabilidade decorre do servidor MIG do NetAuthAgent não verificar os remetentes das mensagens, permitindo que atacantes enviem mensagens maliciosas para recuperar credenciais do keychain, acessando posteriormente dados do iCloud, incluindo contatos, calendários e localização. O artigo detalha o kernel Mach, o mecanismo MIG e o processo de exploração, incentivando os usuários a atualizar o macOS para a versão mais recente e habilitar a Proteção Avançada de Dados.

(wts.dev)
Tecnologia vulnerabilidade macOS segurança do iCloud
Ory Hydra: O servidor OAuth2 de código aberto que alimenta o ChatGPT
Eficiência de LED ultrapassa 100%: Uma inovação de baixa tensão