macOS의 버그로 인해 멀웨어가 사용자에게 알리지 않고 스크린샷을 찍을 수 있었습니다. Apple은 최근 새 업데이트에서 해당 보안 결함을 수정했습니다.
macOS Big Sur의 제로데이는 공격자가 Apple의 동의 및 제어 프레임워크와 투명성을 우회하도록 허용할 수 있으며, 이를 일부 소프트웨어 회사 팀 Jamf가 감지했습니다.
Mac에서 감지된 비정상적인 버그로 인해 미국 회사인 Apple은 macOS Big Sur, tvOS에 추가로 영향을 받는 특정 보안 업데이트를 만들었습니다.
“Apple은 이 문제가 적극적으로 악용되었다는 보고를 알고 있습니다.”라고 기술 대기업의 보안 게시판에서는 macOS Big Sur 및 tvOS의 결함을 각각 설명합니다.
Apple의 버그에 대한 세부 정보
멀웨어는 “이미 사용자 동의 없이 스크린샷을 찍거나 화면을 녹화할 수 있는 권한이 있는” 합법적인 앱의 장치 피기백에 침투합니다.
소프트웨어 회사 Jamf는 “탐지 팀은 피해자의 시스템에 설치된 XCSSET이 특히 이 우회를 사용하여 추가 권한 없이 사용자 데스크톱의 스크린샷을 찍는 것을 관찰했습니다.”라고 말했습니다.
Apple에서 수정한 이 결함 외에도 Apple TV 취약성과 관련된 다른 보안 측면도 업데이트되었습니다. Apple의 두 취약점은 악의적으로 제작된 웹 콘텐츠를 사용하는 위협 행위자에 의해 악용되었으며 잠재적으로 임의 코드 실행으로 이어질 수 있습니다.