macOS 심각한 취약점: NetAuthAgent를 통한 비밀번호 및 iCloud 데이터 유출
2025-03-20
보안 연구 기사는 macOS의 심각한 취약점(CVE-2024-54471)을 공개하며, 공격자가 NetAuthAgent를 통해 파일 서버 자격 증명, iCloud 계정 정보 및 API 토큰을 훔칠 수 있음을 밝혔습니다. 이 취약점은 NetAuthAgent의 MIG 서버가 메시지 발신자를 확인하지 않기 때문에 발생하며, 공격자는 악의적인 메시지를 보내 키체인 자격 증명을 획득하고, 이후 iCloud 데이터(연락처, 캘린더, 위치 정보 등)에 액세스할 수 있습니다. 이 기사는 Mach 커널, MIG 메커니즘 및 취약점 악용 프로세스를 자세히 설명하며, 사용자에게 macOS 최신 버전으로 업데이트하고 고급 데이터 보호를 활성화할 것을 강력히 권장합니다.
(wts.dev)