최근 Fastlane Tools를 개발한 Felix Krause는, 어떠한 Mac app이든지, 어떠한 샌드박스가 있든 없든, 모두 이 기능을 이용하여 사용자의 화면정보를 탈취할 수 있다고 밝혔습니다. 해당 취약점은 CGWindowListCreateImage 를 악용하여 사용자의 허가 없이 화면을 캡쳐할 수 있습니다. 해당 취약점을 악용하면 다음과 같은 악성행위를 할 수 있습니다. - 비밀번호 관리프로그램에서 비밀번호와 비밀키 탈취- 민감한 코드 및 API 비밀키 등 데이터 읽어오기- 사용자가 Mac에서 열어보는 이메일과 각종 정보들 엿보기- 사용자가 사용하는 Web 서버 확인- 사용자의 각종 개인정보 Krause는 해당 취약점을 작년 11월에 애플측에 제보하였지만, 현재까지 해결되지 않아 자신의 블로그..

국내외 보안동향 2018. 2. 12. 17:42

1.3억명 애플 사용자들에게 영향을 줄 수 있는 취약점 발견!The code to bypass Apple System Integrity Protection security mechanism fits in a Tweet 최근 애플 디바이스 취약점 및 이 취약점을 이용할 수 있는 익스플로잇 코드가 공개되었습니다. 3월 넷째주, 애플의 보안기능인 SIP(System Intergrity Protection)를 우회할 수 있는 취약점 CVE-2016-1757가 공개되었습니다. 그리고 해당 취약점이 공개된지 일주일 후, 애플은 OS X EL Capitan 10.11.4와 iOS 9.3 시스템에 보안업데이트를 진행하여 해당 취약점을 패치하였습니다. 하지만 보안전문가들은 이번 보안업데이트 이후에도 해당 취약점이 여전히..

국내외 보안동향 2016. 4. 4. 16:51

애플 Mac OS X, Gatekeeper 때문에 멀웨어 공격에 노출돼Apple's Mac OS X Still Open to Malware, Thanks Gatekeeper 애플의 맥 컴퓨터는 윈도우를 사용하는 컴퓨터보아 상대적으로 멀웨어부터 안전한 것으로 알려져있습니다. 하지만 최근 보안연구원들은 이 사실이 틀렸다고 말할 수 있는 새로운 익스플로잇을 발견하였습니다. Gatekeeper는 2012년 7월 출시 된 애플의 안티 멀웨어 기능으로써, 맥 OS X 시스템을 멀웨어로부터 보호하기 위하여 신뢰할 수 없는 앱 실행을 차단하도록 설계되어 있습니다. 하지만 해커들은 Gatekeeper가 가장 높은 보안 상태로 설정되어 있는 경우에도 맥 컴퓨터에 악성 SW를 설치할 수 있었습니다. NSA의 전 직원이자 S..

국내외 보안동향 2016. 1. 19. 10:20