맥OS의 보안 체계를 간단히 우회할 수 있는 취약점이 발견됐다. 해당 취약점을 이용한 악성 앱을 더블 클릭하면 보안 경고 없이 곧바로 악성 행위가 실행될 수 있다.
26일(이하 현지시간) 미국 IT 매체 테크크런치에 따르면 애플 기기 관리 소프트웨어 업체 잼프의 보안 연구팀은 지난 3월25일 이같은 취약점을 발견해 애플에 제보했다.
연구팀 설명에 따르면 이 취약점은 맥OS에 내장된 애플리케이션 보안 검사 기능인 '게이트키퍼'를 거치지 않고도 앱을 실행할 수 있게 한다. 게이트키퍼는 애플리케이션의 악성 가능성 및 개발자 등을 확인한 뒤 검증된 애플리케이션만 실행되게 하는 기능이다.
잼프의 보안 연구원 세드릭 오웬스는 이 취약점을 악용해 해커가 지난 1월부터 맥OS 악성코드 '슐레이어(Shlayer)' 샘플을 유포한 정황을 포착했다.
발견된 샘플은 계산기 앱을 실행하는 정상 문서 파일로 위장했다. 그러나 파일을 열면 해커가 사용자 데이터에 원격 접근할 수 있다. 이번에 발견된 샘플은 이전에 발견된 변종들이 사용자로 하여금 앱 설치 스크립트를 마우스 오른쪽 클릭을 통해 열도록 요구했던 것과 달리, 더블클릭만 해도 악성 앱이 실행됐다.
관련기사
- 애플, iOS 14.5 공개 "마스크 써도 잠금해제"2021.04.27
- M1도 악성코드 벌써 2건…"맥OS 공격 지속 증가"2021.02.24
- 맥OS, AWS 클라우드에서 쓸 수 있다2020.12.02
- 맥OS 악성코드 급증…전년 대비 515% ↑2020.11.24
슐레이어는 감염된 기기에 악성 광고를 띄우고 HTTPS를 포함한 웹 트래픽을 수집 및 수정하는 트로이목마 악성코드로 지난 2018년 2월 처음 발견됐다. 전파가 활발하게 작년 1월 글로벌 보안업체 카스퍼스키는 전체 맥의 10% 이상이 슐레이어에 감염됐다고 밝힌 바 있다.
애플은 이 취약점 문제를 해결한 맥OS 빅서 11.3 버전을 발표하고, 해킹을 예방하기 위해 이전 버전 맥OS에 대해서도 보안 패치를 제공했다. 또 내장된 보안 엔진 'X프로텍트'에 대해서도 관련 업데이트를 실시했다.
