대부분의 컴퓨터 사용자가 피하고 싶어하는 무단 액세스로 이어질 수 있는 “powerdir”이라는 macOS용 라운드를 만드는 취약점이 있습니다. Apple은 macOS 11.6 및 12.1의 취약점을 수정했지만 자신을 안전하게 유지하려면 기기를 업데이트해야 합니다.
흥미롭게도 CVE-2021-30970이라고 하는 취약점은 Microsoft 365 Defender Research Team이 집중 블로그 게시물에서 자세히 설명했습니다. Microsoft는 2021년 7월 15일 MSVR(Microsoft Security Vulnerability Research)을 통해 CVD(Coordinated Vulnerability Disclosure)를 통해 Apple에 경고했습니다. 그런 다음 Apple은 2021년 12월 13일에 수정했습니다.
마이크로소프트는 “마이크로소프트 보안 연구원들은 macOS 및 기타 비 Windows 장치에 영향을 미칠 수 있는 새로운 취약점과 공격자 기술을 발견하기 위해 위협 환경을 계속 모니터링하고 있습니다.”라고 말했습니다.
Apple의 패치 페이지에 따르면 “악의적인 응용 프로그램은 개인 정보 기본 설정을 우회할 수 있습니다.” 이를 해결하기 위해 “개선된 상태 관리로 논리 문제가 해결되었습니다.”
공격은 운영 체제의 TCC(Transparency, Consent, and Control) 기술을 우회하도록 설계되어 공격자가 사용자의 보호된 데이터에 무단으로 액세스할 수 있습니다. 이것은 보고된 첫 번째 TCC 취약점과는 거리가 멀습니다. 사실, Microsoft가 발견한 패치를 수정한 바로 그 패치가 다른 패치도 해결했습니다.
마이크로소프트가 공유한 기술적 세부 사항, 특히 “대상 사용자의 홈 디렉토리를 프로그래밍 방식으로 변경하고 앱 요청의 동의 기록을 저장하는 가짜 TCC 데이터베이스를 심는 것이 가능하다”는 언급에 따르면 이 공격은 로컬에서 수행되어야 합니다. 즉, 액세스하려면 Mac에서 특정 소프트웨어를 실행해야 하거나 실제로 컴퓨터 앞에 앉아 있어야 합니다.
Microsoft에 따르면 “공격자는 이 익스플로잇을 사용하여 모든 응용 프로그램의 설정을 변경할 수 있습니다.” 마이크로소프트는 또한 이 익스플로잇을 통해 “예를 들어 팀즈와 같은 모든 앱이 다른 서비스 중에서 카메라에 액세스할 수 있도록 설정을 수정할 수 있다”고 말했습니다.
Mac을 이미 최신 버전으로 업데이트했다면 이 특정 취약점에 대해 걱정할 필요가 없습니다(즉, 새로운 공격이 나타나지 않는다는 의미는 아닙니다). 이런저런 이유로 Mac 업데이트를 꺼린다면 이 주요 취약점이 귀하의 안전을 위해 필수적이므로 소중한 컴퓨터를 최신 상태로 유지하라는 알림 역할을 하도록 하십시오.
