독일의 10대, Mac의 비밀번호를 훔칠수 있는 취약점 발견

독일의 18 세 Linus Henze는 저장된 암호를 악의적인 앱에 표시할수 있도록 하는 최신 Apple macOS에 영향을 미치는 취약점을 발견했습니다.

여기에는 은행 웹 사이트, Amazon, Netflix, Slack 및 기타 많은 앱에 대한 로그인이 포함될 수 있습니다. 그리고 이것이 맥 전용 버그라고 할지라도, iCloud 키 체인을 사용하고 있다면 iPhone과 Macs에서 동기화 된 암호도 위험에 처할 수 있습니다.

Henze는 사용자의 명시적인 허가없이 키 체인에 있는 것을 읽을 수 있는 앱을 만들 수 있다는 것을 발견했습니다. 그의 모의 악성코드는 관리자 수준의 권한을 요구하지 않았고, 단순한 앱을 실행하는 것이 전부입니다

애플이 iOS에 대해서만 버그 취약점 찾는것에 관심을 가지고 있고 Mac OS에 대해서는 보안취약점을 찾아도 아무런 보상을 하지 않는것을 본 Henze는 애플에게 이 취약점을 알리는 대신 유투브에 취약점이 동작하는 모습을 공개를 했습니다

 

 

https://www.forbes.com/sites/thomasbrewster/2019/02/06/teenager-finds-apple-mac-hack-that-steals-passwords-with-evil-apps/#1b8c37001929

댓글 남기기

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d 블로거가 이것을 좋아합니다: