포스팅 내용

국내외 보안동향

MacOS 취약점, 앱스토어 시스템 설정 잠금해제

MacOS 10.13.2에서 앱스토어 시스템 설정의 잠금을 해제하는 취약점이 발견되었습니다. 해당 취약점을 이용하면 로컬 관리자 계정을 사용하는 컴퓨터에서 공격자는 사용자 모르게 앱스토어 설정을 변경할 수 있습니다.


작년 11월 경에 발견된 반복적으로 암호를 입력하지 않고 루트 접근 권한을 획득할 수 있는 버그만큼 심각하지는 않지만, 암호 사용 방법에 관한 MacOS의 코드 감사(code audit, 버그, 보안 위반 등을 찾기 위해 소스 코드를 종합적으로 분석하는 것)에 심각한 문제가 있는 것으로 보입니다. 공격자가 암호 필드를 이용해 추가 권한을 획득한 시도가 3개월 만에 두 번이나 발견된 것입니다.


해당 취약점을 이용하는 방법은 매우 간단합니다. 앱스토어 시스템 설정을 열어 작은 패드락 아이콘이 잠금 상태이면 클릭하면 됩니다. 그런 다음 사용자명과 비밀 번호를 입력 후, ‘잠금해제’를 클릭하면 앱스토어 시스템 설정의 잠금이 해제됩니다. 이를 통해 애플리케이션 업데이트 및 보안 업데이트 설치 항목을 변경할 수 있습니다


Mac Rumors에 따르면, 해당 버그는 MacOS 3,4번 째 베타 버전인 하이시에라 10.13.3에서는 발견되지 않으며, 10.13.2 버전 및 10.13.3의 이전 버전에서 발생할 수 있다고 합니다.


해당 취약점으로 인한 공격을 예방하려면 컴퓨터를 잠금 상태로 설정하거나 로컬 관리자 계정을 사용하지 않아야 합니다.



출처 : 

https://www.bleepingcomputer.com/news/apple/macos-bug-lets-local-admin-unlock-app-store-system-prefs-with-any-password/



티스토리 방명록 작성
name password homepage