Microsoft는 CVE-2022-42821로 식별된 새로운 macOS 아킬레스건을 발견했습니다.

Apple 최근 Microsoft 이후 총알을 피할 수 있었습니다. 신고 CVE-2022-42821 또는 'Achilles'로 식별되는 macOS 취약점. macOS p의 이 새로운 아킬레스건은 신뢰할 수 있는 앱만 Mac 장치에서 실행될 수 있도록 응용 프로그램 실행 제한을 부과하는 Apple의 Gatekeeper 보안 메커니즘에 중점을 둡니다. 그러나 마이크로소프트는 Achilles의 경우 메커니즘을 우회할 수 있다고 설명했습니다.

"이와 같은 게이트키퍼 우회는 맬웨어 및 기타 위협의 초기 액세스 벡터로 활용될 수 있으며 악의적인 캠페인 및 공격의 성공률을 높이는 데 도움이 될 수 있습니다. macOS,” Microsoft Security Threat Intelligence는 최근 블로그 게시물에서 강조합니다. “

Microsoft는 Apple의 Gatekeeper 보안 기능에 감사를 표하지만 과거에 발견된 우회 기술로 인해 '방탄'이 아님을 강조합니다. 또한 일부 게이트키퍼 바이패스를 열거했습니다. 취약점 지난 몇 년 동안 발견되었습니다. 이 새로운 발견에서 Microsoft는 특별한 확장 속성(com.apple.quarantine) 다운로드한 파일에. 개념 증명에서 마이크로소프트는 애플 프로그램과 게이트키퍼를 속일 수 있는 ACL(액세스 제어 목록) 권한을 사용하고 임의의 아이콘과 페이로드로 가짜 디렉토리 구조를 만들었다고 밝혔습니다.

"이러한 ACL은 Safari(또는 다른 프로그램)가 com.apple.quarantine 속성을 포함하여 새로운 확장 속성을 설정하는 것을 금지합니다."라고 Microsoft는 설명합니다.

Apple에서 설정한 적절한 속성이 없으면 보관된 악성 페이로드의 유해한 앱이 Gatekeeper의 방해 없이 시스템에서 자유롭게 실행될 수 있습니다. 그 이후에는 악의적인 행위자가 사용자에게 피해를 줄 수 있는 맬웨어를 전달할 수 있습니다.

고맙게도 이 문제는 Microsoft가 회사와 통신한 후 Apple에서 해결할 수 있었습니다. 후자는 또한 Apple의 잠금 모드가 Achilles로부터 사용자를 보호하지 못하므로 사용자가 즉시 솔루션을 얻도록 권장합니다.

마이크로소프트는 "현재 CVE-2022-42821로 확인된 취약점에 대한 수정 사항은 Apple에서 모든 OS 버전에 신속하게 배포했습니다."라고 밝혔습니다. “정교한 사이버 공격의 표적이 될 수 있는 고위험 사용자를 위한 선택적 보호 기능으로 macOS Ventura에 도입된 Apple의 잠금 모드는 제로 클릭 원격 코드 실행 악용을 막는 것이 목적이므로 아킬레스. 최종 사용자는 잠금 모드 상태에 관계없이 수정 사항을 적용해야 합니다. 이 문제를 해결하기 위해 협력해 준 Apple에 감사드립니다.”