Faille critique sur macOS : NetAuthAgent divulgue les mots de passe et les données iCloud
Un article de recherche en sécurité révèle une faille critique dans macOS (CVE-2024-54471) permettant aux attaquants de voler les identifiants des serveurs de fichiers, voire les informations de compte iCloud et les jetons d'API via NetAuthAgent. La vulnérabilité provient du serveur MIG de NetAuthAgent qui ne vérifie pas l'identité des expéditeurs des messages. Les attaquants peuvent envoyer des messages malveillants pour récupérer les identifiants du trousseau, puis accéder aux données iCloud, y compris les contacts, les calendriers et la localisation. L'article détaille le noyau Mach, le mécanisme MIG et le processus d'exploitation, et recommande aux utilisateurs de mettre à jour macOS vers la dernière version et d'activer la protection avancée des données.