Aggregator

Here’s a look at the most interesting products from the past month, featuring releases from: 1Kosmos, Alloy, Cloudflare, Cytex, Detectify, GetReal Security, iProov, Keysight Technologies, Outpost24, Palo Alto Networks, Pondurance, Red Canary, SailPoint, SimSpace, Sonatype, Sumsub, and TXOne Networks. Outpost24 introduces CyberFlex to streamline attack surface management and pen testing Outpost24 has launched Outpost24 CyberFlex, a comprehensive application security solution that combines Attack Surface Management (ASM) and Penetration Testing as a Service (PTaaS) to manage … More →

The post Infosec products of the month: March 2025 appeared first on Help Net Security.

Noah Gregory 最近发表的一篇文章，着重指出了 macOS 系统中一个严重的漏洞，其编号为 CVE - 2024 - 54471。好在该漏洞已在 macOS Sequoia 15.1、macOS Sonoma 14.7.1 以及 macOS Ventura 13.7.1 的最新安全更新中得到修复。此漏洞存在暴露系统密码的风险，这也充分说明了将 macOS 设备更新至最新版本的重要性。

背景和技术细节

该漏洞利用了 macOS 中的进程间通信（IPC）机制，尤其是 Mach 内核的消息传递系统。

凭证存储在 macOS 钥匙串中

Mach 内核融合了 BSD 和 Mach 组件，是 Apple 操作系统的核心部分。据相关报告显示，它运用任务、线程、端口和消息等抽象概念来管理 IPC。端口作为通信通道，对于任务间安全地交换数据起着关键作用。然而，一旦这些机制没有得到妥善保护，就极有可能被不法分子利用。

Mach 接口生成器（MIG）在此次漏洞事件中扮演了重要角色。MIG 能够简化发送和接收 Mach 消息接口的创建过程，但它本身缺乏原生的安全防护措施。这就意味着，任何有权限向 MIG 服务器发送信息的任务，都能够在无需验证身份的情况下调用其例程。倘若 MIG 服务器缺乏对发件人的验证这一问题得不到妥善解决，将会给系统带来极大的安全隐患。

漏洞利用与修补

该漏洞是通过处理文件服务器凭据的 NetAuthAgent 守护程序被利用的。在未进行修补之前，攻击者能够向 NetAuthAgent 发送消息，从而获取任何服务器的凭据。

此次漏洞事件凸显了保护 IPC 机制的重要性，同时也表明所有任务必须对其接收到的消息的真实性进行验证。

目前，该漏洞的补丁已被包含在最近的 macOS 更新中，这再次强调了用户及时保持系统更新，以防范此类漏洞攻击的必要性。像 ipsw CLI 这类工具，能够通过定位使用与 MIG 服务器相关特定符号的二进制文件，帮助识别潜在的漏洞。不过，要是没有恰当的安全措施作为保障，这些机制依旧很容易遭到利用。

此次漏洞的曝光，凸显了保护像 macOS 这样复杂的操作系统安全所面临的持续性挑战。同时，也进一步强调了定期进行系统更新以及践行强有力的安全实践，对于保护用户数据和维护系统完整性的重要意义。