Shlayer macOS 악성코드, 제로데이 악용해 Gatekeeper 기능 우회해
Shlayer macOS malware abuses zero-day to bypass Gatekeeper feature Shlayer 악성코드가 애플의 File Quarantine, Gatekeeper, Notarization 보안 기능을 우회하고 2단계 악성 페이로드를 다운로드하기 위해 악용한 macOS의 제로데이 취약점을 애플이 수정했습니다. Shlayer 악성코드의 개발자들은 macOS에서 실행되기 위해 자동화된 공증 프로세스에서 애플이 그들의 악성 페이로드를 승인하도록 만드는데 성공했습니다. 개발자들은 Gatekeeper 보안 기능을 통해 허가를 받기 위해 자동화된 애플의 공증 서비스를 통해 macOS용 소프트웨어를 스캔해야합니다. 2020년 1월, Kaspersky Lab의 보안 전문가들은 Sh..
국내외 보안동향
2021. 4. 28. 09:00