-
'맥OS 모하비에서 심각한 브라우저 프라이버시 침해 오류 발견' 기사 스크랩뉴스기사 스크랩 2019. 3. 9. 16:05
2019.03.09
"맥OS 모하비에서 심각한 브라우저 프라이버시 침해 오류 발견"
출처 보안뉴스 : https://www.boannews.com/media/view.asp?idx=76970&page=1&kind=1
* 요약 *
애플의 맥 OS 모하비에서 설계결함이 나타났다. 이를 이용하면 악성 어플리케이션으로
사파리 웹 브라우저의 브라우징 히스토리 정보를 훔치는 게 가능하다고 한다.
취약점의 근원은 특정 폴더들에서 앱에 대한 허용 대화창을 생성하지 않는다는 점을 이용한 것인데
동의 없이 무언가를 수행하는 것을 이용하여 /LIbrary/Safari폴더에 다른앱을 통해 안으로 접근할 수 있다는 것이다.
이는 사파리 폴더에 걸려있는 보안장치를 우회할 수 있는 방법이다.
모하비 이전버전들은 이러한 보안마저 되어있지 않았지만
모하비의 경우 잠그긴 잠갔지만 허술했다는 평가이다.
기사가 나올 때까지만해도 픽스나 패치가 이루어지지 않았다고 한다.
이는 소프트웨어의 취약점이 아닌 설계의 결함이기 때문이라고 한다.
* 지극히 개인적인 나의 생각 *
나도 맥북을 쓰고 있는데 얼마전에 모하비로 업그레이드했다.. 맥북에는 기본적으로
사파리가 깔려있는데 이런 취약점을 발견해내다니.. 모하비버전 취약점이면
역시 무조건 높은 버전이라고해서 안전한건 아닌 거같다.
물론 낮은 버전보다는 안전하긴 하지만 그렇다고 무조건적으로 안전합니다라는건 아니라고 생각한다.
이 취약점의 특징이 앱에 대한 허용 대화창이 생성되지 않는다는 점이라는데
흠.. 느낌이 뭔가 좋은 Side effect를 터트린 느낌이다.
설계 결함을 가지고 브라우저에서 또다른 정보들 빼내는 공격..
얼마전에 아는 동생의 프로젝트도 이와 비슷하게 Side effect를 잘 활용한 프로젝트를 보았는데
Side effect는 잘만활용하면 배보다 배꼽이 크도록 만들 수 있다는 걸 느꼈었다.
또하나 배우게되는 기사였다.
반응형'뉴스기사 스크랩' 카테고리의 다른 글
'구글, 윈도우 7 시스템에서 제로데이 취약점 발견해 공개' 기사 스크랩 (0) 2019.03.11 'mp3 음원파일 악용한 사이버 공격? '블랙햇 보이스' 작전의 정체' 기사 스크랩 (0) 2019.03.11 "다크웹 암시장에서 요즘 가장 핫한 아이템은 TLS 인증서" 기사 스크랩 (0) 2019.03.07 "사이버 범죄자들, 12세 미만 비디오 게이머들 노린다" 기사 스크랩 (0) 2019.03.06 "방문자와 외부인 관리하기 위한 시스템에서 취약점 다수 발견돼" 기사 스크랩 (0) 2019.03.05 댓글