오늘의 사과 확인 테크크런치 그 막 출시된 macOS 11.3 소프트웨어 업데이트 해커가 사용자를 속여 스푸핑된 문서를 열도록 속여 사용자의 중요한 데이터에 원격으로 액세스할 수 있는 보안 취약점을 패치합니다.
보고서에 따르면 3월 중순에 취약점을 발견한 보안 연구원 세드릭 오웬스(Cedric Owens)는 '사용자가 두 번 클릭하기만 하면 macOS 프롬프트나 경고가 생성되지 않습니다'라고 말했습니다. Owens는 버그를 악용하여 Calculator 앱을 시작하는 무해한 문서로 가장한 개념 증명 앱을 개발했지만 취약점이 더 악용될 수 있다고 말했습니다.
보안 연구원 Patrick Wardle에 따르면 이 취약점은 macOS의 기본 코드에 있는 논리 버그의 결과였습니다.
'간단히 말해서, macOS 앱은 단일 파일이 아니라 앱이 의존하는 파일이 있는 위치를 애플리케이션에 알려주는 속성 목록 파일을 포함하여 앱이 작동하는 데 필요한 다양한 파일의 묶음입니다'라고 설명합니다. 테크크런치 . '그러나 Owens는 이 속성 파일을 꺼내고 특정 구조로 번들을 빌드하면 경고를 트리거하지 않고 macOS가 번들을 열고 내부 코드를 실행하도록 속일 수 있다는 것을 발견했습니다.'
macOS 11.3의 버그를 수정하는 것 외에도 Apple은 다음과 같이 말했습니다. 테크크런치 남용을 방지하기 위해 이전 macOS 버전을 패치하고, 취약점을 악용하는 맬웨어를 차단하기 위해 macOS의 내장 맬웨어 방지 시스템 XProtect를 업데이트했습니다. 보고서에 따르면 이 버그는 몇 달 동안 악용되었지만 얼마나 많은 사용자가 영향을 받았는지 불분명합니다.
인기 게시물