본문 바로가기
  • Apple Docs에 오신 것을 환영합니다
Apple Articles/News

macOS Big Sur 11.4, 비밀 스크린샷 찍을 수 있는 보안 취약점 해결

by 고딕 Godicc 2021. 5. 25.

 

 

5월 25일 오전 2시에 정식 배포된 macOS Big Sur 11.4에서는 공격자가 Zoom과 같은 앱을 따라 들어가(piggyback) 사용자 몰래 스크린샷을 찍고 화면 녹화를 할 수 있는 제로데이(zero-day) 보안 취약점을 해결했습니다.

모바일 기기 관리 회사 Jamf는 오늘 공격자가 사용자 동의 없이 전체 디스크 접근 및 화면 녹화 권한을 부여할 수 있는 보안 문제를 공개했습니다.

이 취약점은 실제로 많이 사용되었으며 Jamf에서 XCSSET 악성 코드를 분석할 때 발견되었습니다. XCSSET 악성코드는 2020년에 공개되었지만 Jamf는 최근 이 악성 코드의 활동이 증가하고 새로운 변종을 발견했습니다.

피해자 시스템에 설치된 악성코드는 추가 권한 없이 사용자의 컴퓨터 스크린샷을 찍기 위해 사용되었습니다. Jamf는 악성코드가 따라 들어간 프로그램에서 해당 권한이 활성화되어 있는 한 다른 권한 우회하는데도 사용할 수 있다고 말했습니다.

Jamf는 이 공격이 어떻게 작용했는지에 대한 전체적인 개요를 가지고 있고 애플은 macOS Big Sur 11.4에서 이 취약점을 해결했다고 공개했으며, TechCrunch에게 macOS Big Sur 11.4에서 실제로 이 취약점을 해결한 것을 확인했습니다.


Mac을 사용하시는 분들은 최대한 빨리 소프트웨어 업데이트를 권장합니다.

 

 

 

댓글