본문 바로가기
  • Apple Docs에 오신 것을 환영합니다

보안2

macOS Big Sur 11.4, 비밀 스크린샷 찍을 수 있는 보안 취약점 해결 5월 25일 오전 2시에 정식 배포된 macOS Big Sur 11.4에서는 공격자가 Zoom과 같은 앱을 따라 들어가(piggyback) 사용자 몰래 스크린샷을 찍고 화면 녹화를 할 수 있는 제로데이(zero-day) 보안 취약점을 해결했습니다. 모바일 기기 관리 회사 Jamf는 오늘 공격자가 사용자 동의 없이 전체 디스크 접근 및 화면 녹화 권한을 부여할 수 있는 보안 문제를 공개했습니다. 이 취약점은 실제로 많이 사용되었으며 Jamf에서 XCSSET 악성 코드를 분석할 때 발견되었습니다. XCSSET 악성코드는 2020년에 공개되었지만 Jamf는 최근 이 악성 코드의 활동이 증가하고 새로운 변종을 발견했습니다. 피해자 시스템에 설치된 악성코드는 추가 권한 없이 사용자의 컴퓨터 스크린샷을 찍기 위해 .. 2021. 5. 25.
중국서 Apple 제품 판매를 위해 중국에 협조한다 New York Times의 보도에 따르면, Apple은 중국에서 Apple 제품을 계속 판매하기 위해 개인 정보 보안 및 보안 수준을 낮춘 것으로 확인됩니다. Apple은 중국에서 수집된 모든 개인정보와 데이터를 중국 내에 보관하도록 한 2016년 법률을 준수하기로 결정했으며, 중국에 자사 데이터센터를 건립하고 중국 고객의 iCloud 데이터를 중국 기업이 관리하는 것으로 확정 지었습니다. Apple은 고객 데이터를 가져가려는 중국에 비협조적이었지만 Apple에 대한 중국은 워낙 큰 시장이었기에 이를 따를 수밖에 없었습니다. 처음엔 iCloud 암호화를 해제할 수 있는 디지털 키에 대한 의견 불일치가 있었으며, Apple은 중국 고객의 데이터를 미국에 보관하길 원했으나 중국 당국은 중국 내에 보관하길 .. 2021. 5. 18.