Microsoft, Mac을 취약하게 만드는 익스플로잇 발견

Apple의 macOS와 iOS가 맬웨어와 해커의 영향을 받지 않는다는 것은 일반적인 통념입니다. 개발자와 관계없이 사이버 범죄자가 익스플로잇을 발견하면 모든 운영 체제가 취약해집니다. Apple에게는 드문 일이지만 Microsoft는 최근 Mac 컴퓨터를 해커의 자비에 맡기는 익스플로잇을 발견했습니다.

구멍 패치

모든 컴퓨터 사용자는 장치의 하드 드라이브에 잠재적인 정보 보물 창고가 있다는 것을 알고 있습니다. 가족 사진 및 비디오에서 은행 정보 및 소셜 미디어 자격 증명에 이르기까지 모든 것이 컴퓨터와 웹 브라우저에 저장됩니다. 따라서 해커가 Mac에 대한 전체 액세스 권한을 얻으면 심각한 결과를 초래할 수 있습니다.

Microsoft는 최근 이러한 취약점 중 하나인 Migraine이라는 취약점을 발견했습니다. 이 취약점은 해커가 Mac 컴퓨터 깊숙한 곳으로 들어갈 수 있는 터널을 생성합니다. 이 결점은 사이버 범죄자가 루트 액세스를 잠그고 보호하는 기본 방법인 macOS 시스템 무결성 보호(SIP)를 우회할 수 있도록 합니다.

내장된 보안 검사를 회피함으로써 “공격자와 맬웨어 작성자가 성공적으로 루트킷을 설치하고, 영구적인 맬웨어를 생성하고, 추가 기술과 익스플로잇을 위해 공격 표면을 확장할 수 있는” 문을 열어 줍니다 . 이것이 기술적인 설명이지만 평신도의 관점에서 보면 이 익스플로잇을 통해 해커는 다음을 수행할 수 있습니다.

• 위반한 것과 동일한 SIP 시스템으로 보호되는 삭제할 수 없는 맬웨어를 만듭니다.
• 바이러스 백신 소프트웨어가 악의적인 활동에 대한 커널 모니터링을 중지하면 시스템 커널을 공격하도록 맬웨어의 범위를 확장합니다.
• TCC(투명성, 동의 및 제어) 정책을 완전히 우회하여 임의의 앱이 개인 정보를 캡처하고 배포할 수 있습니다.
• 모든 모니터링 도구에서 악성 프로세스 또는 파일을 숨깁니다.

Microsoft는 성공적으로 익스플로잇을 복제하고 공식적으로 CVE-2023-32369로 지정된 Coordinated Vulnerability Disclosure 시스템을 통해 Apple에 알렸습니다. macOS를 실행하는 컴퓨터가 있는 경우 이 익스플로잇에 대한 수정 사항이 2023년 5월 18일 패치에 포함되어 있으므로 운영 체제를 최신 버전으로 업데이트해야 합니다.

이미지 크레디트: Unsplash