M1RACLES, the unpatchable bug that impacts new Apple M1 chips Asahi Linux의 소프트웨어 엔지니어인 Hector Martin이 새로운 애플 M1 칩에서 취약점을 발견했습니다. 이 취약점은 CVE-2021-30747로 등록되었으며 'M1RACLES'로 명명되었습니다. 전문가는 회로를 재설계해야만 이 문제가 수정될 수 있다고 지적했습니다. 하지만 취약점의 심각도가 낮은 편이며, 데이터 유출을 위한 다른 사이드 채널이 있기 때문에 이 문제로 인해 주요 보안 위험이 발생하지는 않는다고 밝혔습니다. M1RACLES 취약점은 동일한 기기에서 실행되는 프로그램 2개가 메모리, 소켓, 파일 또는 다른 일반적인 시스템 기능을 사용하지 않고도 CPU 수준에서 비밀 채..

국내외 보안동향 2021. 5. 28. 14:00

Malware That Spreads Via Xcode Projects Now Targeting Apple's M1-based Macs Xcode 개발자들을 노리는 한 Mac 악성코드 캠페인이 애플의 새로운 M1 칩을 지원하고, 가상화폐 앱으로부터 기밀 정보를 훔치는 기능을 추가하도록 업그레이드되었습니다. XCSSET은 빌드 시 페이로드를 실행하도록 변조된 Xcode IDE 프로젝트를 통해 배포되었으며, 지난 2020년 8월 주목을 받았습니다. 이 악성코드는 합법적인 Mac 애플리케이션을 모방하기 위해 로컬 Xcode 프로젝트를 감염시키고 해킹된 프로젝트가 빌드될 때 메인 페이로드를 주입하는 역할을 하는 페이로드 모듈을 리패키징합니다. XCSSET 모듈은 크리덴셜을 훔치고, 스크린샷을 캡처하고, 웹사이트..

국내외 보안동향 2021. 4. 20. 09:00

First Malware Designed for Apple M1 Chip Discovered in the Wild 애플의 M1 칩에서 실행되도록 커스텀 설계된 최초의 악성코드 샘플 한 개가 발견되었습니다. 이는 악성 공격자가 자체 프로세서를 사용하는 최신 Mac을 공격하기 위한 악성 소프트웨어를 채택하기 시작했음을 나타냅니다. 애플 실리콘(Apple Silicon)으로 전환됨에 따라, 개발자들은 더 나은 성능 및 호환성을 위해 새로운 버전의 앱을 빌드해야 합니다. macOS 보안 연구원인 Patric Wardle은 공격자들이 악성코드가 애플의 새로운 M1 시스템에서 실행할 수 있는 악성코드를 빌드하기 위해 유사한 단계를 밟고 있다고 밝혔습니다. Wardle은 처음에는 인텔 x86 칩에서 실행되도록 작성되..

국내외 보안동향 2021. 2. 19. 14:41