5월 25일 오전 2시에 정식 배포된 macOS Big Sur 11.4에서는 공격자가 Zoom과 같은 앱을 따라 들어가(piggyback) 사용자 몰래 스크린샷을 찍고 화면 녹화를 할 수 있는 제로데이(zero-day) 보안 취약점을 해결했습니다.
모바일 기기 관리 회사 Jamf는 오늘 공격자가 사용자 동의 없이 전체 디스크 접근 및 화면 녹화 권한을 부여할 수 있는 보안 문제를 공개했습니다.
이 취약점은 실제로 많이 사용되었으며 Jamf에서 XCSSET 악성 코드를 분석할 때 발견되었습니다. XCSSET 악성코드는 2020년에 공개되었지만 Jamf는 최근 이 악성 코드의 활동이 증가하고 새로운 변종을 발견했습니다.
피해자 시스템에 설치된 악성코드는 추가 권한 없이 사용자의 컴퓨터 스크린샷을 찍기 위해 사용되었습니다. Jamf는 악성코드가 따라 들어간 프로그램에서 해당 권한이 활성화되어 있는 한 다른 권한 우회하는데도 사용할 수 있다고 말했습니다.
Jamf는 이 공격이 어떻게 작용했는지에 대한 전체적인 개요를 가지고 있고 애플은 macOS Big Sur 11.4에서 이 취약점을 해결했다고 공개했으며, TechCrunch에게 macOS Big Sur 11.4에서 실제로 이 취약점을 해결한 것을 확인했습니다.
Mac을 사용하시는 분들은 최대한 빨리 소프트웨어 업데이트를 권장합니다.
'Apple Articles > News' 카테고리의 다른 글
| 16GB 램이 탑재된 iPad Pro의 최대 메모리 할당량은 5GB (0) | 2021.05.28 |
|---|---|
| Apple, 가상화폐 경험이 있는 개발 매니저 구인 중 (0) | 2021.05.27 |
| 온라인으로 진행되는 Apple WWDC, 키노트 발표와 함께 6월 7일 시작 (0) | 2021.05.25 |
| iPad Pro의 Mini-LED, 블루밍 현상에 대한 사용자 불만 (0) | 2021.05.25 |
| Apple TV 및 AirPods Max 무손실 오디오 미지원 (0) | 2021.05.22 |
댓글