Apple, Microsoft에서 발견한 악성 MacOS 취약점 패치

두 소프트웨어 거물 간의 다소 이상한 교환에서 Apple은 macOS 의 심각한 취약점을 패치했습니다. 이 문제는 원래 Microsoft 보안 연구 팀에서 발견했으며 위협 행위자가 대상 Mac에 악성 루트킷을 설치하기 위해 악용할 수 있습니다.

좋은 소식은 최신 버전의 macOS를 실행하는 경우 이미 이 벡터를 사용하는 공격으로부터 보호된다는 것입니다. 취약점은 시스템 무결성 보호 또는 SIP와 관련되었습니다. 이 버그를 통해 악의적인 행위자는 시스템 파일을 덮어쓸 수 있을 뿐만 아니라 연구원들이 "지속적이고 탐지할 수 없는 멀웨어"라고 부르는 것을 설치할 수 있었습니다.

Microsoft의 자체 연구원이 서로 다른 경쟁 운영 체제의 문제를 발견한 이유는 Microsoft가 Windows와 macOS를 모두 사용하는 네트워크를 운영하는 대기업 고객에게 점점 더 집중하고 있는 것으로 보이기 때문입니다.

ZDNet이 보고한 바와 같이 Microsoft는 2021년에 회사의 Defender for Endpoint 제품의 전체 출시와 함께 이 방향으로 많은 노력을 기울이고 있는 것 같습니다. Defender for Endpoint는 MS Windows 시스템뿐만 아니라 다음을 포함한 거의 모든 OS에서 작동하는 솔루션입니다. Apple 및 Android는 "bring your own device" 환경에서 훌륭한 도구가 될 수 있습니다.

Microsoft의 연구원들은 현재의 네트워크가 점점 더 다양해지고 있으며 동질성에서 벗어나 운영 체제와 인프라가 혼합된 방향으로 이동하고 있다는 점에 주목했습니다. 이와 동시에 악의적인 행위자들은 Windows가 아닌 시스템을 대상으로 할 수 있는 점점 더 많은 도구와 혁신적인 공격 벡터를 개발하고 있습니다.

macOS의 시스템 무결성 보호 문제는 CVE-2021-30892 핸들로 분류되었으며 Apple에서 이미 패치했습니다.

물론 이것은 다시 한 번 Mac 컴퓨터에 맬웨어 방지 응용 프로그램이 필요한지 여부에 대한 오랜 논쟁으로 이어집니다. Mac이 방탄 이고 어떤 바이러스나 다른 형태의 맬웨어의 표적이 될 수 없다고 믿는 사람들이 여전히 있습니다. 지난 몇 년 동안 Mac이 표적이 될 수 있고 위협 행위자가 Mac을 표적으로 삼기 위한 움직임과 발전이 있음을 분명히 보여주었습니다.