최근 패치된 macOS 취약점을 이용해 공격자들이 Transparency, Consent, and Control(TCC) 보안 검사를 우회하고, 사용자의 민감한 정보를 훔칠 수 있다는 사실이 밝혀졌습니다. TCC는 애플 디바이스 전반에 걸친 애플리케이션들이 사용자 데이터를 어떻게 접근하고 사용하는지에 대한 macOS의 통제력을 제공함으로써, 앱들이 사용자의 개인 데이터에 접근하는 것을 막는 보안 기술입니다. 이 취약점은 애플이 3월에 macOS Sequoia 15.4에 대해 발표한 패치에서 수정되었습니다.
애플은 TCC 접근을 전체 디스크 접근 권한을 가진 앱들에게만 제한하고, 무단 코드 실행을 자동으로 차단하지만, 마이크로소프트 보안 연구원들은 공격자들이 Spotlight 플러그인의 특권 접근을 이용해 민감한 파일에 접근하고 그 내용을 훔칠 수 있다는 사실을 발견했습니다. 이들은 오늘 발표한 보고서에서 이 취약점(Sploitlight라 명명되었으며, 애플은 이를 "로깅 문제"라고 설명했다)이 애플 인텔리전스 관련 정보 및 다른 iCloud 계정과 연결된 장치의 원격 정보 등 가치 있는 데이터를 수집하는 데 이용될 수 있다고 보여주었습니다.
요약
- 최근 패치된 macOS 취약점을 이용해 공격자들이 TCC 보안 검사를 우회하고 사용자의 민감한 정보를 훔칠 수 있다.
- 애플은 TCC 접근을 전체 디스크 접근 권한을 가진 앱들에게만 제한하고, 무단 코드 실행을 자동으로 차단한다.
- 마이크로소프트 보안 연구원들은 공격자들이 Spotlight 플러그인의 특권 접근을 이용해 민감한 파일에 접근하고 그 내용을 훔칠 수 있다는 사실을 발견했다.
- 이 취약점은 애플 인텔리전스 관련 정보 및 다른 iCloud 계정과 연결된 장치의 원격 정보 등 가치 있는 데이터를 수집하는 데 이용될 수 있다.
- 이 취약점은 애플이 3월에 macOS Sequoia 15.4에 대해 발표한 패치에서 수정되었다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.