애플이 Phone 및 iPad를 대상으로 하는 공격에서 적극적으로 악용되는 제로 데이 취약점을 수정하기 위해 iOS 15.0.2 및 iPadOS 15.0.2를 출시했습니다. CVE-2021-30883으로 추적되는 이 취약점은 애플리케이션이 커널 권한으로 취약한 장치에서 명령을 실행할 수 있도록 하는 IOMobileFrameBuffer의 치명적인 메모리 손상 취약점입니다. 애플리케이션은 커널 권한을 통해 장치에서 모든 명령을 실행할 수 있으므로 공격자는 잠재적으로 이를 사용하여 데이터를 훔치거나 추가 악성코드를 설치할 수 있습니다. 애플은 이 취약점이 공격에 어떻게 사용되었는지에 대한 세부 정보를 제공하지 않았지만 공격에 적극적으로 사용되었다는 보고가 있다고 밝혔습니다. 그러나 취약점이 공개된 직후 보안 ..

국내외 보안동향 2021. 10. 12. 11:30

Apple fixes actively exploited FORCEDENTRY zero-day flaws 애플이 iOS 및 macOS에 존재하는 제로데이 취약점인 CVE-2021-30860, CVE-2021-30858을 수정하기 위한 보안 패치를 출시했습니다. 또한 해당 취약점이 실제 공격에서 활발히 악용되고 있다고 경고했습니다. 지난 8월, Citizen Lab의 연구원들은 NSO Group의 Pegasus 스파이웨어를 바레인 활동가의 기기에 배포하는 데 사용된 제로클릭 iMessage 익스플로잇을 발견했습니다. 바레인 인권 센터, Waad, Al Wefaq의 회원을 포함한 활동가 9명의 iPhone이 LULU로 명명된 감시 작업의 일환으로 Pegasus 스파이웨어에 감염되었으며, 이는 바레인 정부의 작..

국내외 보안동향 2021. 9. 14. 14:00

Apple fixes CVE-2021-30807 flaw, the 13th zero-day this year 7월 26일, 애플은 iPhone, iPad, Mac에 영향을 미치는 제로데이 취약점 패치를 공개했습니다. 공개된 제로데이 취약점은 CVE-2021-30807로, IOMobileFramebuffer 커널 확장의 메모리를 손상시킬 수 있습니다. 이는 올해 애플이 수정한 13번째 제로데이 취약점이며, 애플은 커널 권한으로 임의의 코드를 실행하는 악성 앱을 통해 해당 취약점이 악용될 수 있다는 경고를 발표했습니다. 해당 취약점은 화면 프레임 버퍼를 관리하는 IOMobileFramebuffer에 존재하며, 사용자 영역 프레임워크인 IOMobileFramework에 의해 제어됩니다. 취약점이 공개된 후, ..

국내외 보안동향 2021. 7. 28. 11:55

Mac users unable to print after Apple revoked HP certificate 애플이 HP 프린트 드라이버에 서명된 인증서를 폐기하여 HP 프린터를 사용하는 애플 macOS X 사용자들이 컴퓨터에서 프린트를 할 수 없게 되었습니다. 그 결과 macOS X에서 프린트 드라이버가 악성코드로 오인되었으며 사용자들은 주말 내내 불편을 호소했습니다. 프린트 드라이버, 악성코드로 오인 받아 Bleeping Computer에서 확인해본 결과, macOS Catalina (10.15.7 (19H2))를 사용하는 맥북에서 HP 프린터로 문서를 인쇄할 경우 작업이 인쇄 대기열에는 남아있지만 완료되지는 않았습니다. 해당 프린트 드라이버가 악성코드로 오인되었기 때문입니다. macOS에서 HP 프..

국내외 보안동향 2020. 10. 28. 14:00

Critical 'Sign in with Apple' Bug Could Have Let Attackers Hijack Anyone's Account 최근 애플은 'Sign in with Apple' 시스템에 영향을 미치는 심각 수준의 취약점을 제보한 인도의 한 취약점 연구원에게 백만 달러 상당의 버그 바운티를 지급했습니다. 현재 해당 취약점은 패치되었으며, 원격 공격자가 악용할 경우에는 인증을 우회하고 'Sign in with Apple' 옵션을 사용해 등록된 서드파티 서비스 및 앱의 사용자 계정을 탈취할 수 있습니다. 작년에 Apple의 WWDC 콘퍼런스에서 새롭게 선보인 기능인 'Sign in with Apple'은 사용자의 실제 이메일 주소를 노출하지 않고 서드파티 앱 계정에 로그인할 수 있도록 지..

국내외 보안동향 2020. 6. 1. 16:20

Google, Mozilla, Apple Block Kazakhstan's Root CA Certificate to Prevent Spying 카자흐스탄 정부의 감시로부터 사용자를 보호하기 위해 구글, 애플, 모질라가 당사의 웹브라우저에서 카자흐스탄 정부가 발행한 루트 CA 인증서를 차단했습니다. 오늘부터 카자흐스탄의 크롬, 사파리, 파이어폭스 사용자들은 정부가 발행한 인증서로 응답하는 웹사이트에 접근할 경우 "Qaznet Trust Network" 인증서를 신뢰할 수 없다는 에러를 보게 될 것입니다. 지난달, 카자흐스탄의 모든 주요 ISP 사는 인터넷 서비스에 대한 재접근을 위해 정부에서 발행한 루트 인증서를 고객 기기에 설치하도록 강요했습니다. 문제의 루트 인증서는 "신뢰할 수 있는 인증서" 또는 "..

국내외 보안동향 2019. 8. 23. 11:09

macOS 0-Day Flaw Lets Hackers Bypass Security Features With Synthetic Clicks 보안 연구원이 인위적 클릭(Synthetic Click)을 수행하여 보안 경고를 우회하는 새로운 방법을 찾아냈습니다. 이 방법은 사용자가 아무런 행동을 하지 않아도 실행이 가능한 것으로 나타났습니다. 지난 6월, 애플은 MacOS에 모든 응용 프로그램이 기기의 카메라나 마이크, 위치 데이터, 메시지, 브라우징 히스토리를 포함한 시스템의 민감 데이터나 컴포넌트에 접근을 시도할 때, 반드시 사용자의 허가를 얻도록 하는 핵심 보안 기능을 추가했습니다. ‘인위적 클릭(Synthetic Click)’은 사람이 아닌 소프트웨어 프로그램이 만들어낸 프로그래밍된 마우스 클릭을 일컫는..

국내외 보안동향 2019. 6. 4. 09:13

Google Discloses Unpatched 'High-Severity' Flaw in Apple macOS Kernel 구글 프로젝트 Zero의 사이버 보안 연구원들이 macOS에 존재하는 심각도 높은 보안 취약점의 세부 정보와 PoC 익스플로잇을 공개했습니다. 애플이 버그를 제보받은 지 90일 내 패치를 공개하지 않았기 때문입니다. 이 취약점은 macOS XNU 커널에 존재하며, 공격자가 운영체제에 몰래 파일 시스템 이미지를 조작할 수 있도록 허용합니다. 이로써 공격자나 악성 프로그램이 COW(copy-on-write) 기능을 우회하여 프로세스 간에 공유 되는 메모리에 예기치 않은 변경을 일으켜 메모리 손상(memory corruption) 공격을 가능하게 합니다. COW(Copy-On-Write..

국내외 보안동향 2019. 3. 6. 14:38