최근 Fastlane Tools를 개발한 Felix Krause는, 어떠한 Mac app이든지, 어떠한 샌드박스가 있든 없든, 모두 이 기능을 이용하여 사용자의 화면정보를 탈취할 수 있다고 밝혔습니다. 해당 취약점은 CGWindowListCreateImage 를 악용하여 사용자의 허가 없이 화면을 캡쳐할 수 있습니다. 해당 취약점을 악용하면 다음과 같은 악성행위를 할 수 있습니다. - 비밀번호 관리프로그램에서 비밀번호와 비밀키 탈취- 민감한 코드 및 API 비밀키 등 데이터 읽어오기- 사용자가 Mac에서 열어보는 이메일과 각종 정보들 엿보기- 사용자가 사용하는 Web 서버 확인- 사용자의 각종 개인정보 Krause는 해당 취약점을 작년 11월에 애플측에 제보하였지만, 현재까지 해결되지 않아 자신의 블로그..

국내외 보안동향 2018. 2. 12. 17:42

MacOS 10.13.2에서 앱스토어 시스템 설정의 잠금을 해제하는 취약점이 발견되었습니다. 해당 취약점을 이용하면 로컬 관리자 계정을 사용하는 컴퓨터에서 공격자는 사용자 모르게 앱스토어 설정을 변경할 수 있습니다. 작년 11월 경에 발견된 반복적으로 암호를 입력하지 않고 루트 접근 권한을 획득할 수 있는 버그만큼 심각하지는 않지만, 암호 사용 방법에 관한 MacOS의 코드 감사(code audit, 버그, 보안 위반 등을 찾기 위해 소스 코드를 종합적으로 분석하는 것)에 심각한 문제가 있는 것으로 보입니다. 공격자가 암호 필드를 이용해 추가 권한을 획득한 시도가 3개월 만에 두 번이나 발견된 것입니다. 해당 취약점을 이용하는 방법은 매우 간단합니다. 앱스토어 시스템 설정을 열어 작은 패드락 아이콘이 잠..

국내외 보안동향 2018. 1. 11. 11:47

최근 한 보안연구원은 시스템을 완전히 제어하는 데 악용될 수 있는 Mac OS의 제로데이 취약점을 공개하였습니다. Siguza는 해당 취약점이 2002년부터 계속 존재한 것으로 추정하고 있다고 밝혔습니다. IOHID는 터치스크린이나 버튼 같은 HID(Human Interface Device)를 위해 설계된 커널 확장자 입니다. 이번에 공개된 취약점은 IOHID에 존재하는 로컬 권한상승 취약점으로, 이번에 발견된 취약점에 대하여 ‘IOHIDeous’라 명명하였습니다. 해당 취약점을 악용하면 커널에서 임의의 읽기/쓰기가 가능하며, 시스템 접근 권한이 있는 공격자는 해당 취약점을 악용하여 임의 코드 실행 및 루트권한을 획득할 수 있습니다. 또한 애플의 Mac OS 보안 기능인 시스템 무결성 보호(SIP: Sy..

국내외 보안동향 2018. 1. 3. 15:58

Apple macOS High Sierra Exploit Lets Hackers Steal Keychain Passwords in Plaintext 애플이 어제 macOS의 새로운 버전인 High Sierra 10.13을 공개했습니다. 이는 전 NSA 해커가 High Sierra 및 이전 버전의 macOS에 영향을 미치는 치명적인 취약점을 공개하기 단 몇시간 전에 공개 된 것으로 나타났습니다. 전 NSA 해커인 한 보안 연구원이 macOS에서 설치 된 어떤 프로그램이라도 Mac 키 체인에 저장 된 온라인 계정의 사용자 계정과 순수 텍스 형태의 패스워드를 훔칠 수 있도록 허용하는 치명적인 제로데이 취약점을 발견했습니다. macOS 키체인은 애플 사용자들이 프로그램, 서버, 웹사이트, 암호화 키, 신용카드 ..

국내외 보안동향 2017. 9. 29. 14:52

애플 Mac OS X, Gatekeeper 때문에 멀웨어 공격에 노출돼Apple's Mac OS X Still Open to Malware, Thanks Gatekeeper 애플의 맥 컴퓨터는 윈도우를 사용하는 컴퓨터보아 상대적으로 멀웨어부터 안전한 것으로 알려져있습니다. 하지만 최근 보안연구원들은 이 사실이 틀렸다고 말할 수 있는 새로운 익스플로잇을 발견하였습니다. Gatekeeper는 2012년 7월 출시 된 애플의 안티 멀웨어 기능으로써, 맥 OS X 시스템을 멀웨어로부터 보호하기 위하여 신뢰할 수 없는 앱 실행을 차단하도록 설계되어 있습니다. 하지만 해커들은 Gatekeeper가 가장 높은 보안 상태로 설정되어 있는 경우에도 맥 컴퓨터에 악성 SW를 설치할 수 있었습니다. NSA의 전 직원이자 S..

국내외 보안동향 2016. 1. 19. 10:20

패스워드 없이 루트 접근 허용하는 Mac OS 제로데이 버그Unpatched Mac OS X Zero-day Bug Allows Root Access Without Password 공격자가 OS X 10.10 Yosemite를 사용하는 타겟 맥 기기에 사용자가 시스템 패스워드를 입력하지 않더라도 멀웨어 및 애드웨어를 설치 하도록 허용하는 새로운 제로데이 취약점이 발견 되었습니다. Malwarebytes의 보안 연구원들이 맥의 제로데이 취약점을 악용하여 VSearch, MacKeeper, Genieo 등이 포함 된 애드웨어를 설치하는 악성 인스톨러를 발견하였는데, 이 악성 인스톨러들은 Sudoers에 존재하는 취약점을 이용한 것으로 확인되었습니다. Sudoers는 어떤 소프트웨어가 컴퓨터에서 루트 권한을 ..

국내외 보안동향 2015. 8. 6. 13:58