MacOS App 스크린캡쳐기능을 이용하여 사용자 비밀번호 및 비밀키 등 개인정보 탈취 가능한 취약점 발견!

최근 Fastlane Tools를 개발한 Felix Krause는, 어떠한 Mac app이든지, 어떠한 샌드박스가 있든 없든, 모두 이 기능을 이용하여 사용자의 화면정보를 탈취할 수 있다고 밝혔습니다. 

해당 취약점은 CGWindowListCreateImage 를 악용하여 사용자의 허가 없이 화면을 캡쳐할 수 있습니다. 

해당 취약점을 악용하면 다음과 같은 악성행위를 할 수 있습니다. 

- 비밀번호 관리프로그램에서 비밀번호와 비밀키 탈취

- 민감한 코드 및 API 비밀키 등 데이터 읽어오기

- 사용자가 Mac에서 열어보는 이메일과 각종 정보들 엿보기

- 사용자가 사용하는 Web 서버 확인

- 사용자의 각종 개인정보

Krause는 해당 취약점을 작년 11월에 애플측에 제보하였지만, 현재까지 해결되지 않아 자신의 블로그에 상세 내용을 공개하였습니다. 

현재까지는 해당 취약점을 패치할 방법은 없는 것으로 확인되었습니다. 

출처 :

https://www.bleepingcomputer.com/news/apple/researcher-uses-macos-app-screenshot-feature-to-steal-passwords-tokens-keys/