요약 : 보안 외신 핵리드에 의하면 맥OS에서 새로운 취약점이 발견됐다고 한다. HM서프(HM Surf)라는 이름으로 불리고 있는데, 정식 관리 번호는 CVE-2024-44133이다. 보호 장치를 우회해 민감한 데이터에 임의로 접근할 수 있게 해 주는 취약점이라고 한다. MS가 제일 먼저 발견해 애플 측에 알렸고, 애플은 현재 패치를 개발 완료해 배포하는 중이다. 맥OS 사용자들이라면 최신 패치를 적용하는 것이 안전하다고 MS와 애플은 권고하고 있다.


배경 : 여기서 문제가 되고 있는 ‘보호 장치’는 TCC라고 하는 기술이다. 사용자의 허락 없이 민감한 정보에 접근하지 못하도록 막는 것으로, 주로 사파리 브라우저를 주요 보호 대상으로 삼는다. 위의 취약점을 익스플로잇 할 경우 TCC를 우회할 수 있으며, 공격자는 이를 통해 사용자가 마이크로폰과 카메라로 생성한 정보까지 가져갈 수 있게 된다. 따라서 섹스토션 등의 후속 공격이 가능하다고 보안 전문가들은 경고한다.

말말말 : “결국 공격자들은 일종의 권한 상승 공격을 할 수 있다고 볼 수 있습니다. 공격자들이 권한을 상승시킨다는 건 매우 위험한 일이죠. 따라서 최대한 빠르게 패치를 완료하는 것이 여러 모로 좋습니다.” -존 밤베넥(John Bambenek)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>