맥OS의 보안 관문, 게이트키퍼.. 우회 가능하게 하는 취약점 공개돼

요약 : 보안 외신 시큐리티위크에 의하면 MS가 올해 발견되고 패치된 맥OS 게이트키퍼 취약점인 CVE-2022-42821에 대한 세부 내용을 공개했다고 한다. 이 취약점은 7월에 발견되고 패치된 것으로 익스플로잇에 성공할 경우 공격자가 게이트키퍼의 보안 확인 절차를 무시할 수 있게 된다고 한다. 우회한 공격자는 각종 악성 행위를 피해자의 맥OS에서 실시할 수 있게 된다. 맥OS를 겨냥한 공격 캠페인의 성공률을 크게 높여주는 취약점이라고 MS는 설명했다.


배경 : 애플의 맥OS 환경에서는 인터넷에서 다운로드 받은 파일에 com.apple.quarantine이라는 속성이 붙는다. 그리고 여러 보안 정책들이 적용된다. 그 중 하나가 게이트키퍼의 ‘실행 제한’ 기능이다. 그래서 멀웨어가 맥OS에서 잘 실행되지 않는 것이라고 볼 수 있다. 하지만 게이트키퍼가 만능의 보안 솔루션인 건 아니다.

말말말 : “저희는 문제를 제보 받고 맥OS 벤추라 13, 맥OS 몬터레이 12.6.2, 맥OS 빅서 11.7.2 버전을 순차적으로 발표해 취약점을 해결했습니다.” -애플-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>