최근 Fastlane Tools를 개발한 Felix Krause는, 어떠한 Mac app이든지, 어떠한 샌드박스가 있든 없든, 모두 이 기능을 이용하여 사용자의 화면정보를 탈취할 수 있다고 밝혔습니다.
해당 취약점은 CGWindowListCreateImage 를 악용하여 사용자의 허가 없이 화면을 캡쳐할 수 있습니다.
해당 취약점을 악용하면 다음과 같은 악성행위를 할 수 있습니다.
- 비밀번호 관리프로그램에서 비밀번호와 비밀키 탈취
- 민감한 코드 및 API 비밀키 등 데이터 읽어오기
- 사용자가 Mac에서 열어보는 이메일과 각종 정보들 엿보기
- 사용자가 사용하는 Web 서버 확인
- 사용자의 각종 개인정보
Krause는 해당 취약점을 작년 11월에 애플측에 제보하였지만, 현재까지 해결되지 않아 자신의 블로그에 상세 내용을 공개하였습니다.
현재까지는 해당 취약점을 패치할 방법은 없는 것으로 확인되었습니다.
출처 :
악성코드 'Mirai' 변종, 일본 활동 감소 (0) | 2018.02.14 |
---|---|
안드로이드 사용자를 노리는 크립토재킹 공격 (0) | 2018.02.13 |
PHP GD 라이브러리 서비스 거부 취약점(CVE-2018-5711) 발견! (0) | 2018.02.09 |
SCADA 채굴 악성코드 최초 발견! (0) | 2018.02.09 |
Wordpress CMS 플랫폼에서 DoS 취약점 발견! (0) | 2018.02.08 |
댓글 영역