Apple이 macOS 장치에 멀웨어 배포하는데 사용되는 버그를 패치했음.
해당 버그는 멀웨어가 Gatekeeper의 보호 기능을 우회할 수 있게 함.
Gatekeeper는정상적인 앱에 악성 플러그인을 배포할 수 없도록 보호하는 maxOS 기능.
앱 실행 전에 사용자에게 확인을 요청/앱을 신뢰할 수 없다는 경고 발생시킴.
(Windows의 Mark of the Web과 유사)
웹 브라우저에서 다운받는 모든 파일의 com.apple.quarantine 속성을 확인함으로서 수행됨.
해당 버그에는 CVE-2022-42821, Achilles 라는 이름이 붙음.
[내용]
- 특수 조작된 페이로드가 논리 문제를 악용
- 제한적 ACL(Access Control List) 권한을 설정
- 해당 권한은, 웹 브라우저와 인터넷 다운로더가 Zip 파일로 압축된 페이로드에 대해 com.apple.quarantine 속성을 확인하는 것을 차단함.
- 페이로드에 포함된 악성 앱이 GateKeeper에 의해 차단되지 않고 타겟 시스템에서 실행
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] 컨테이너 환경에서 악성 이미지 우회 가능한 취약점 발견 (0) | 2022.12.26 |
|---|---|
| [보안이슈] Ghost CMS 뉴스레터 구독 시스템에서 인증 우회 취약점 발견 (0) | 2022.12.23 |
| [보안이슈] 사설 마인크래프트 서버를 타겟으로 DDoS 공격 수행하는 맥크래시(MCCrash) (0) | 2022.12.20 |
| [보안이슈] 인터넷에 노출된 대학교 CCTV, 아직도 방치 中 (0) | 2022.12.19 |
| [보안이슈] 암호화폐 거래소 Gemini에서 570만 고객 개인정보 유출 (0) | 2022.12.16 |
