Apple 2015년 OS X El Capitan에 macOS SIP(시스템 무결성 보호)를 도입했으며 기본적으로 응용 프로그램이 루트 수준 시스템 파일에 액세스하고 수정하는 것을 차단하는 여러 보안 계층을 추가했습니다. 사용자가 이 기능을 수동으로 비활성화할 수 있지만 그렇게 하는 것은 쉽지 않습니다. 하지만 Microsoft 공격자가 SIP를 우회할 수 있는 익스플로잇을 발견했습니다.
Migraine이라고 불리는 이 취약점은 macOS 시스템 무결성 보호를 우회하고 장치에서 임의의 코드 실행을 허용할 수 있다고 회사는 보안 블로그에서 밝혔습니다. 이 익스플로잇은 사용자가 Mac 또는 Windows 컴퓨터에서 다른 Mac으로 데이터를 이동하는 데 도움이 되는 내장 도구인 macOS Migration Assistant에 연결되어 있기 때문에 이름이 붙여졌습니다.
에서 설명한 바와 같이 Microsoft, SIP를 우회하면 공격자가 모든 시스템 파일에 액세스할 수 있게 되어 맬웨어 및 루트킷 설치가 더 쉬워지기 때문에 "심각한 결과"를 초래할 수 있습니다. 이 익스플로잇은 Migration Assistant에 무제한 루트 액세스 권한을 부여하도록 설계된 특수 권한을 사용하여 이를 수행할 수 있었습니다.
일반적인 상황에서 Migration Assistant 도구는 새 사용자 계정을 설정하는 동안에만 사용할 수 있습니다. 즉, 해커는 강제로 로그아웃해야 할 뿐만 아니라 컴퓨터에 물리적으로 액세스할 수 있어야 합니다. 그러나 이러한 악용의 잠재적 위험을 보여주기 위해, Microsoft 위에 나열된 제한 사항을 걱정하지 않고 사용할 수 있는 방법이 있음을 보여주었습니다.
Microsoft 사용자가 로그오프하지 않고도 실행되도록 마이그레이션 지원 유틸리티를 수정했습니다. 하지만 프로그램을 수정하면 코드 서명 오류로 인해 충돌이 발생했습니다. 그런 다음 보안 연구원은 디버그 모드에서 설정 도우미(사용자가 처음으로 Mac을 설정하는 데 도움이 되는 응용 프로그램)를 실행하여 마이그레이션 도우미가 수정되었고 유효한 서명이 없다는 사실을 무시했습니다.
Setup Assistant는 디버그 모드에서 실행되었기 때문에 연구원은 설정 프로세스의 단계를 건너뛰고 Migration Assistant로 바로 이동할 수 있었습니다. 그러나 macOS 환경에서도 여전히 복구 디스크가 있어야 하고 인터페이스와의 상호 작용이 필요합니다.
익스플로잇을 더욱 어렵게 만들기 위해, Microsoft 맬웨어가 포함되어 있을 수 있는 작은 1GB Time Machine 백업을 만들었습니다. 연구원들이 시나리오를 만들었습니다. Apple이 백업을 자동으로 마운트하고 사용자 모르게 Migration Assistant 인터페이스와 상호 작용하는 스크립트입니다. 결과적으로 Mac은 이 악성 백업에서 데이터를 가져왔습니다.
다행히 컴퓨터에서 최신 버전의 macOS Ventura를 실행 중이라면 걱정할 필요가 없습니다. 이 때문입니다 Microsoft 보고 Apple 13.4월 18일에 출시된 macOS 업데이트에서 수정된 익스플로잇에 대해. Apple 연구원들에게 감사를 표했다 Microsoft 보안 페이지에서
아직 Mac을 업데이트하지 않은 경우 시스템 환경설정 > 일반 > 소프트웨어 업데이트로 이동하여 가능한 한 빨리 최신 버전의 macOS를 설치해야 합니다.
또한 읽기: