elsa in mac

macOS - 바이러스 정의 DB XProtect Ver 2102 업데이트 - windows 실행파일로 macOS의 GateKeeper를 우회하는 TrojanSpy.MacOS.Winplyer 에 대응 본문

Mac(OS X)

macOS - 바이러스 정의 DB XProtect Ver 2102 업데이트 - windows 실행파일로 macOS의 GateKeeper를 우회하는 TrojanSpy.MacOS.Winplyer 에 대응

elsa in mac 2019. 4. 19. 15:30

Apple은 오늘 macOS의 바이러스 정의 데이터 베이스인 XProtect를 2102로 업데이트하고 배포하기 시작했습니다. 

이번 업데이트에서는 특히 지난 2월에 발견된 maleware인 TrojanSpy.MacOS.Winplyer에 대한 보안책이 포함되었습니다. TSMW는 WIndows의 exe 파일을 다른 OS 에서도 실행가능하도록 하는 Cross-Platform Solution인 Mono Framework를 이용, macOS용 App의 정상 여부만을 확인할 수 있는 GateKeeper의 약점을 이용, 우회하여 사용자의 정보를 유출하거나 광고 혹은 악의적인 코드를 다운로드 실행할 수 있는 maleware 입니다. 

XProtect는 macOS용 바이러스 정의 데이터 베이스로 기본적으로는 백그라운드로 자동 업데이트가 되므로 사용자가 신경쓸 필요는 없습니다 만, 사용자의 네트워크 상태나 macOS의 버전에 따라 실제 업데이트 되는 시점이 조금씩 상이할 수 있습니다. 

현재 최신버전은 오늘날짜로 배포된 2102 이며, 2016년 이후 업데이트가 중단되었지만 Critical Updates 앱을 통해 간단히 확인할 수 있습니다. 

아니면, 터미널에서, 아래의 명령으로 version을 확인할 수도 있습니다. 

defaults read /System/Library/CoreServices/XProtect.bundle/Contents/version

만일, 백그라운드 업데이트를 기다리지 않고, 직접 곧바로 업데이트를 하려면 터미널에서 아래의 명령을 실행하시면 됩니다. 

softwareupdate -ia --include-config-data

관련 글 목록)
2019/02/13 - Windows 실행파일로 macOS의 Gatekeeper를 우회하는 maleware 등장

공유하기 링크
Comments