기업 환경에서 애플(NASDAQ:AAPL)의 맥(Mac) 사용이 증가하고 있는 가운데, 해커들의 주목이 집중되고 있는데, 이들은 맥의 보안 취약점을 악용하기 위한 플랫폼 간 전술을 더욱 세련되게 개발하고 있다.
Mac에 대한 기업 선호도가 높아져 김정은의 북한을 포함한 고급 해커들의 관심을 끌고 있습니다: 보도
일어난 일 (What Happened): 강력한 보안에 대한 Mac의 명성은 귀중한 자산이자 더 많은 회사가 플랫폼을 채택함에 따라 점점 더 커지는 우려 사항이다. macOS의 보안 구조의 중요한 부분 중 하나인 투명성, 동의, 그리고 제어 (Transparency, Consent, and Control) 또는 TCC 프레임워크는 해커들에 의해 맥을 더 많은 공격에 취약하게 만들기 위해 조작되고 있다고 애플인사이더(AppleInsider)가 인터프레스 보안(Interpres Security)의 연구 결과를 인용하여 보도했다.
이 연구 결과에 따르면 앱 권한을 관리함으로써 사용자의 프라이버시를 보호하기 위해 설계된 TCC 프레임워크에는 이 시스템에 무단 액세스를 허용할 수 있는 취약점이 존재한다. 이러한 결과는 소셜 엔지니어링과 같은 전술을 사용하여 개발자 및 엔지니어 등 기업 사용자들에게 더 많은 공격이 발생하게 되었다.
보안 업데이트를 통해 이러한 문제를 해결하려는애플의 노력에도 불구하고, 김정은이 통치하는 북한과 관련된 라자루스 그룹(Lazarus Group)을 포함한 해커들은 기업 환경에서 계속해서 Mac에 집중하고 있다.
찾아보기: 순다르 피차이의 구글(GOOG)의 인공지능 사고 속에서의 변화
또 다른 잠재적인 공격 경로는 파인더(Finder)이며, 기본적으로 보안 및 프라이버시 권한에 나타나지 않고 기본적으로 전체 디스크 액세스에 대한 액세스 권한이 있다는 점을 감안할 때 유저들로부터 숨겨진 채로 존재한다. 파인더에 터미널 액세스 권한이 부여된 경우 수동으로 취소하지 않는 한 영구적으로 유지되므로 행위자가 파인더를 악용하여 터미널에 대한 제어권을 얻고 디스크 액세스를 보호할 수 있다고 이 보고서가 지적했다.
왜 중요한가 (Why It Matters): 지난해, 러시아 해커들이 애플의 맥북, iMac 및 기타 맥 기기에 대한 모든 콘텐츠의 전체 액세스를 제공할 수 있는 새로운 도구를 갖고 있다고 보도되었다. 이 도구는 60,000 달러에 판매 중이었으며, 이는 맥의 취약점을 악용하려는 위협 요인들의 끔찍한 관심을 보여주는 사례로 해석될 수 있다.
알림: 귀하의 이메일로 벤징가의 최신 기술 동향을 받아보려면 여기를 클릭하십시오.
기업 환경에서 맥의 사용이 지속적으로 확대되고 있다는 점을 감안하면, 기업들이 TCC의 남용으로부터 시스템을 보호하기 위해 구체적인 전략을 구사하는 것이 매우 중요하다. 이에는 시스템 무결성 보호 (System Integrity Protection)를 유지하는 것, 기업들의 취약점을 해결하기 위해 운영 체제를 업데이트하는 것, 사용자와 응용 프로그램 액세스 권한을 제한하기 위해 최소한의 원칙을 수립하는 것 등이 포함된다.
또한 소셜 엔지니어링 공격에서 사용되는 피싱 시도 및 기타 흔한 전술들에 대해 사용자에게 학습을 제공하는 것은 매우 중요하다. 이는 사용자들의 가장 취약한 부분인 인간의 실수로 인해 시스템의 보안이 얼마나 안전한지를 알 수 있는 중요한 지표이기 때문이다.
Benziinga의 소비자 기술에 대한 더 많은 커버리지를 이 링크로 팔로우해보세요.
다음 내용 읽기: 일론 머스크의 브라질 논란을 둘러싼 미국 조사
면책 조항: 본 콘텐츠의 일부는 Benzinga Neuro의 도움을 받아 제작되었으며, Benzinga 편집자가 검토하고 게시했습니다.
