热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

macOS权限弹窗漏洞:TCC, Who?

2025-05-12
macOS权限弹窗漏洞:TCC, Who?

近期修补的macOS漏洞CVE-2025-31250允许应用程序伪造系统权限弹窗,欺骗用户授权。攻击者利用Apple Events和TCC(透明度、控制和通讯)系统中的漏洞,将弹窗显示的应用程序与实际获得权限的应用程序分离。此漏洞利用了TCC守护进程中处理Apple Events权限请求的逻辑错误,无需创建伪造应用程序或覆盖Dock快捷方式。该漏洞已被修复,但凸显了系统权限管理的复杂性和潜在风险。

阅读更多
(wts.dev)
科技

macOS 严重漏洞:NetAuthAgent 泄露密码和 iCloud 数据

2025-03-20
macOS 严重漏洞:NetAuthAgent 泄露密码和 iCloud 数据

一篇安全研究文章揭露了 macOS 中一个严重的漏洞(CVE-2024-54471),该漏洞允许攻击者通过 NetAuthAgent 窃取文件服务器凭据,甚至 iCloud 账户信息和 API 令牌。漏洞源于 NetAuthAgent 的 MIG 服务器未验证消息发送者身份,攻击者可发送恶意消息获取 keychain 中的凭据,进而访问 iCloud 数据,包括联系人、日历、位置等。文章详细解释了 Mach 内核、MIG 机制以及漏洞利用过程,并建议用户更新 macOS 至最新版本,并启用高级数据保护功能。

阅读更多
(wts.dev)
科技 macOS漏洞 NetAuthAgent iCloud安全