M1RACLES, the unpatchable bug that impacts new Apple M1 chips Asahi Linux의 소프트웨어 엔지니어인 Hector Martin이 새로운 애플 M1 칩에서 취약점을 발견했습니다. 이 취약점은 CVE-2021-30747로 등록되었으며 'M1RACLES'로 명명되었습니다. 전문가는 회로를 재설계해야만 이 문제가 수정될 수 있다고 지적했습니다. 하지만 취약점의 심각도가 낮은 편이며, 데이터 유출을 위한 다른 사이드 채널이 있기 때문에 이 문제로 인해 주요 보안 위험이 발생하지는 않는다고 밝혔습니다. M1RACLES 취약점은 동일한 기기에서 실행되는 프로그램 2개가 메모리, 소켓, 파일 또는 다른 일반적인 시스템 기능을 사용하지 않고도 CPU 수준에서 비밀 채..

국내외 보안동향 2021. 5. 28. 14:00

First Malware Designed for Apple M1 Chip Discovered in the Wild 애플의 M1 칩에서 실행되도록 커스텀 설계된 최초의 악성코드 샘플 한 개가 발견되었습니다. 이는 악성 공격자가 자체 프로세서를 사용하는 최신 Mac을 공격하기 위한 악성 소프트웨어를 채택하기 시작했음을 나타냅니다. 애플 실리콘(Apple Silicon)으로 전환됨에 따라, 개발자들은 더 나은 성능 및 호환성을 위해 새로운 버전의 앱을 빌드해야 합니다. macOS 보안 연구원인 Patric Wardle은 공격자들이 악성코드가 애플의 새로운 M1 시스템에서 실행할 수 있는 악성코드를 빌드하기 위해 유사한 단계를 밟고 있다고 밝혔습니다. Wardle은 처음에는 인텔 x86 칩에서 실행되도록 작성되..

국내외 보안동향 2021. 2. 19. 14:41

Apple fixes another three iOS zero-days exploited in the wild 애플이 실제 공격에 악용되고 있는 제로데이 취약점 3개를 패치하기 위한 보안 업데이트를 공개했습니다. 이 제로데이 취약점 3개 모두 익명의 연구원이 애플에 제보한 것입니다. 한 취약점(CVE-2021-1782)은 iOS 커널에 영향을 미치고, 다른 두 취약점 (CVE-2021-1870, CVE-2021-1871)은 WebKit 브라우저 엔진에 영향을 미칩니다. iOS 커널 취약점은 경쟁 상태(race condition) 이슈로 공격자가 사용하는 공격 코드의 권한을 상승시키도록 허용합니다. 두 WebKit 제로데이는 “논리적 문제”로 원격 공격자가 사용자의 사파리 브라우저 내에서 악성코드를 실행하..

국내외 보안동향 2021. 1. 27. 09:00

Apple paid a $50,000 bounty to two bug bounty hunters for hacking its hosts 인도의 화이트햇 해커인 Harsh Jaiswal과 Rahul Maini가 애플 서버에 접근이 가능했던 여러 취약점을 발견했다고 주장했습니다. 이 듀오는 다른 연구원 팀이 애플로부터 어마어마한 상금을 지급 받은 것을 보고 지난 10월 애플의 인프라를 집중적으로 조사하기 시작했습니다. 두 전문가는 PII 노출이나 애플의 서버 또는 내부 네트워크에 대한 접근 권한을 얻는 등 치명적인 취약점을 찾는데 집중했습니다. 이들은 정찰 및 핑거프린트 채취 과정에서 빠른 웹 애플리케이션 개발을 위해 Lucee가 사용된 콘텐츠 관리 시스템(CMS)을 실행하는 애플 호스트 3개를 발견했습니다..

국내외 보안동향 2021. 1. 19. 09:03

Mac users unable to print after Apple revoked HP certificate 애플이 HP 프린트 드라이버에 서명된 인증서를 폐기하여 HP 프린터를 사용하는 애플 macOS X 사용자들이 컴퓨터에서 프린트를 할 수 없게 되었습니다. 그 결과 macOS X에서 프린트 드라이버가 악성코드로 오인되었으며 사용자들은 주말 내내 불편을 호소했습니다. 프린트 드라이버, 악성코드로 오인 받아 Bleeping Computer에서 확인해본 결과, macOS Catalina (10.15.7 (19H2))를 사용하는 맥북에서 HP 프린터로 문서를 인쇄할 경우 작업이 인쇄 대기열에는 남아있지만 완료되지는 않았습니다. 해당 프린트 드라이버가 악성코드로 오인되었기 때문입니다. macOS에서 HP 프..

국내외 보안동향 2020. 10. 28. 14:00

Security researcher discloses Safari bug after Apple delays patch 한 보안 연구원이 사용자의 기기에서 파일을 훔치는데 악용이 가능한 사파리 브라우저 취약점에 대한 자세한 내용을 공개했습니다. 이 취약점은 폴란드의 보안 회사인 REDTEAM.PL의 Pawel Wylecial이 발견했습니다. Wylecial은 올 봄 애플 측에 이 취약점을 제보했지만, 애플이 1년 후인 2021년 봄까지 패치를 지연시키자 취약점에 대한 세부 정보를 공개했습니다. 취약점의 작동 방식 Wylecial는 블로그를 통해 해당 취약점이 사파리의 Web Share API의 구현에 존재한다고 밝혔습니다. Web Share API는 텍스트, 링크, 파일 및 기타 콘텐츠를 공유하기 위한 브..

국내외 보안동향 2020. 8. 26. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 애플 사용자를 대상으로 한 피싱 공격들이 발견되어 사용자들의 주의가 필요합니다. 해당 메일은 “알 수 없는 기기를 사용하여 로그인”이라는 제목으로 비정상적인 로그인이 발생하였기 때문에 본문에 기재된 링크를 통해 확인하라는 클릭 유도형 방식을 사용하였습니다. [그림 1] 애플 사용자 피싱 공격에 사용된 이메일 피싱 메일을 받은 사용자가 로그인 정보를 확인하기 위해 본문에 기재된 링크를 클릭할 경우 허위 로그인 정보를 포함한 PDF가 다운로드 되고 바로 사용자에게 보여집니다. [그림 2] 허위 로그인 정보가 담긴 PDF파일 화면 사용자가 본인의 계정을 보호하기 위해 PDF에 삽입된 링크를 클릭할 경우 계정과 패스워드를 가로채기 위한 피싱 사이트로 이동하게..

악성코드 분석 리포트 2020. 4. 10. 13:24

New Mac Malware Exploits GateKeeper Bypass Bug that Apple Left Unpatched Intego의 사이버 보안 연구원들이 지난달 말 공개된 macOS Gatekeeper의 보안 기능에 존재하는 패치되지 않은 보안 취약점에 대해 경고했습니다. 지난주 Intego 팀은 VirusTotal에서 macOS에서 사용자에게 경고를 표시하거나 적절하지 않은 권한으로 신뢰할 수 없는 코드를 실행하는 새로운 macOS 악성코드 샘플 4개를 발견했습니다. OSX/Linker로 명명된 이 새로운 악성코드는 아직까지 실제 공격 사례는 발견되지 않았으며, 개발 단계인 것으로 추측됩니다. 발견된 악성 샘플들은 GateKeeper 우회 취약점을 악용하지만 공격자의 서버로부터 악성 앱을..

국내외 보안동향 2019. 6. 26. 10:54