맥OS에서 발견된 취약점, 게이트키퍼라는 기본 보안 장치 회피하게 해 줘

요약 : 애플이 최근 맥OS의 취약점을 패치했다. 맥OS의 기본 보안 장치들을 꽤나 안정적으로 회피하고 임의의 코드를 실행할 수 있게 해 주는 취약점이라고 애플 측은 밝혔었다. 보다 세부적인 내용은 보안 전문가인 패트릭 워들(Patrick Wardle)이 공개했다. 취약점은 CVE-2021-30853이며 CVSS 기준 5.5점을 받았고, 맥OS의 게이트키퍼(GateKeeper)를 우회하는 데에 특화되어 있다고 한다. 이 취약점을 제일 먼저 애플에 알린 건 고던 롱(Gordon Long)이라는 인물이라고 애플은 공개했다.


배경 : 게이트키퍼는 애플 생태계에서 신뢰를 받는 앱들만 OS에서 실행되도록 해 주는 장치로, 이 게이트키퍼를 통과하지 못하면 악성 앱은 실행될 수가 없다. 맥OS의 가장 기본적인 밑바탕이 되는 장치다. 맥OS 환경에 나타나는 멀웨어는 거의 대부분 애드웨어들이다.

말말말 : “맥OS에서 게이트키퍼가 공략당하면 일상에서 맥OS를 사용하는 모든 일반 사용자들에게 금세 영향을 줍니다. 이 생태계에서 나타는 멀웨어들이 대부분 애드웨어이기 때문에 아주 밀접하게 체감될 수밖에 없습니다.” -패트릭 워들-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>