热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

macOS 严重漏洞:NetAuthAgent 泄露密码和 iCloud 数据

2025-03-20
macOS 严重漏洞:NetAuthAgent 泄露密码和 iCloud 数据

一篇安全研究文章揭露了 macOS 中一个严重的漏洞(CVE-2024-54471),该漏洞允许攻击者通过 NetAuthAgent 窃取文件服务器凭据,甚至 iCloud 账户信息和 API 令牌。漏洞源于 NetAuthAgent 的 MIG 服务器未验证消息发送者身份,攻击者可发送恶意消息获取 keychain 中的凭据,进而访问 iCloud 数据,包括联系人、日历、位置等。文章详细解释了 Mach 内核、MIG 机制以及漏洞利用过程,并建议用户更新 macOS 至最新版本,并启用高级数据保护功能。

(wts.dev)
科技 macOS漏洞 NetAuthAgent iCloud安全
开源认证系统Ory Hydra:为ChatGPT等大型应用提供动力
LED效率突破100%:低电压下的奇观