Microsoft, 해커가 Mac 사용자를 감시할 수 있는 결함 수정 거부

Microsoft, 해커가 Mac 사용자를 감시할 수 있는 결함 수정 거부

보고서에 따르면, Microsoft 앱에서 발견된 보안 결함으로 해커가 Mac을 모니터링할 수 있습니다. 이러한 앱은 기기에서 비디오와 오디오를 캡처하고, 민감한 정보를 얻고, 높은 권한을 얻는 데 악용될 수 있습니다.

사이버 보안 그룹인 Cisco Talos 에 따르면 Outlook, Word, Teams, OneNote, Excel을 포함한 Microsoft의 macOS 애플리케이션에서 심각한 취약점이 발견되었습니다. 이 결함을 통해 공격자는 앱에 유해한 라이브러리를 삽입하여 앱의 권한과 사용자가 부여한 자격에 액세스할 수 있습니다.

macOS 프레임워크는 권한 기반 시스템에서 작동하며 투명성, 동의 및 제어(TCC) 프레임워크를 활용합니다. 이를 위해 macOS는 새 앱을 실행하기 전에 사용자의 허가를 요청하고 앱이 연락처, 사진, 웹캠 등과 같은 민감한 정보에 액세스해야 할 때마다 프롬프트를 표시해야 합니다.

맥북 에어 M2
언스플래시

이러한 권한을 요청하기 전에 앱은 Apple에서 정의한 대로 권한을 얻어야 합니다.

Microsoft 앱의 권한에는 해커가 권한 요청을 우회하여 사용자의 기밀 데이터에 액세스할 수 있도록 하는 보안 결함이 포함되어 있습니다.

Cisco Talos의 연구원에 따르면, macOS용으로 설계된 여러 Microsoft 애플리케이션에서 총 8개의 취약점이 발견되었습니다. 이러한 취약점은 공격자가 기존 앱 권한을 악용하여 운영 체제의 권한 모델을 우회할 수 있는 잠재적인 가능성을 제공하며, 사용자의 추가 검증이 필요하지 않습니다.

Cisco Talos는 이 문제를 실제 공격에 악용할 수 있는 기능적 익스플로잇을 공개하지 않았지만 해커가 이를 이용해 민감한 사용자 정보에 액세스한 사례도 확인하지 않았습니다.

Microsoft는 macOS에서 Teams 및 OneNote 앱이 라이브러리 검증 권한을 처리하는 방식을 업데이트했습니다. 그러나 이 악용은 여전히 ​​Excel, PowerPoint, Word 및 Outlook에 대한 잠재적 위협으로 남아 있습니다.

레드먼드에 본사를 둔 해당 회사는 이를 수정이 필요할 만큼 심각한 위협으로 보지 않습니다.

사이버 보안 그룹에 따르면, Microsoft는 이러한 문제가 위험도가 낮다고 간주했습니다. 또한 일부 애플리케이션은 플러그인을 지원하기 위해 서명되지 않은 라이브러리를 로드할 수 있는 기능이 필요하며, 결과적으로 문제를 해결하지 않기로 결정했다고 밝혔습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다