Kritische macOS-Schwachstelle: NetAuthAgent lässt Passwörter und iCloud-Daten durchsickern
Ein Sicherheitsforschungsartikel deckt eine kritische Schwachstelle in macOS (CVE-2024-54471) auf, die es Angreifern ermöglicht, Anmeldedaten von Dateiservern und sogar iCloud-Kontoinformationen und API-Token über NetAuthAgent zu stehlen. Die Schwachstelle liegt darin, dass der MIG-Server von NetAuthAgent den Absender von Nachrichten nicht überprüft. Angreifer können bösartige Nachrichten senden, um Anmeldedaten aus dem Schlüsselbund abzurufen und anschließend auf iCloud-Daten wie Kontakte, Kalender und Standort zuzugreifen. Der Artikel beschreibt den Mach-Kernel, den MIG-Mechanismus und den Ablauf der Ausnutzung und empfiehlt Benutzern, macOS auf die neueste Version zu aktualisieren und den erweiterten Datenschutz zu aktivieren.