최근 연구에 따르면 macOS용 Microsoft 앱 여러 개에서 심각한 보안 문제가 발견되었습니다. Cisco의 Talos 사이버 보안 팀의 보고서에 따르면, 이러한 결함으로 인해 공격자가 사용자의 카메라와 마이크에 비밀리에 액세스하고, 민감한 데이터를 훔치고, 시스템 보안을 손상시킬 수 있습니다.
어떤 단점이 있나요?
보고서는 Word, Outlook, Excel, OneNote, Teams와 같은 인기 있는 Microsoft 앱에서 8가지 주요 취약점을 확인했습니다. 이러한 문제는 심각한 결과로 이어질 수 있습니다. 예를 들어, Microsoft Teams는 대화를 녹음하거나 개인 데이터에 액세스하기 위해 해킹될 수 있습니다. Microsoft Outlook은 승인되지 않은 이메일을 보내는 데 사용될 수 있으며, 잠재적인 데이터 침해로 이어질 수 있습니다.
중요한 문제는 다음과 같은 기능을 사용하는 것입니다. com.apple.security.cs.disable-library-validation. 이 기능은 중요한 보안 기능을 꺼서 신뢰할 수 없거나 서명되지 않은 라이브러리를 로드할 수 있도록 합니다. 이로 인해 앱은 소프트웨어에 해로운 코드를 주입하는 공격에 취약해집니다.
Microsoft의 대응
Microsoft는 이러한 취약점을 인정했지만 위험성이 낮다고 생각합니다. 이 회사는 Microsoft Teams 및 OneNote와 같은 일부 앱을 업데이트하여 문제가 있는 기능을 제거했습니다. 그러나 Word, Excel, Outlook 및 PowerPoint를 포함한 다른 앱은 여전히 이 기능을 사용하고 있으며 공격에 취약합니다.
Microsoft는 플러그인을 지원하기 위해 앱이 서명되지 않은 라이브러리를 로드해야 한다고 주장하며 이러한 문제를 완전히 해결하지 않기로 결정했습니다. 이 결정은 위험이 너무 높다고 믿는 보안 전문가들 사이에서 우려를 불러일으켰습니다.
macOS의 보안 기능
Apple의 macOS에는 사용자를 무단 액세스 및 데이터 침해로부터 보호하는 여러 보안 기능이 포함되어 있습니다. 중요한 기능 중 하나는 투명성, 동의 및 제어(TCC) 프레임워크입니다. 이 프레임워크는 앱이 마이크, 카메라 및 위치 서비스와 같은 민감한 데이터에 액세스하는 방법을 제어합니다. 또한 macOS는 사용자 권한에 따라 리소스에 대한 액세스를 제한하는 임의 액세스 제어(DAC) 정책을 사용하여 보안 계층을 추가합니다.
이러한 보호에도 불구하고 최근 발견된 사실은 여전히 위험이 있다는 것을 보여줍니다. 사용자는 이러한 문제를 인식하고 소프트웨어를 업데이트하여 데이터와 개인 정보를 보호해야 합니다.
macOS용 Microsoft 앱에서 이러한 보안 결함이 발견됨에 따라 지속적인 보안 문제가 부각되었습니다. Microsoft에서 일부 업데이트를 했지만, 여러 앱에서 취약점이 여전히 남아 있습니다. Microsoft와 Apple은 모두 보안을 개선하고 사용자를 잠재적 위협으로부터 안전하게 보호하기 위해 협력해야 합니다.
Eray Eliaçık/Bing에서 생성한 기능 이미지
Source: 보고서: Microsoft 앱으로 인해 Mac이 취약해진다
