elsa in mac

이탈리아의 Ceo and Senior Security Researcher에서 활동하고 있는 Filippo Cavallarin는 지난 24일 Apple의 최신 macOS인 Mojave 10.14.5를 포함한 모든 10.14.x 버전에서 Gatekeeper를 우회하여 악의적인 코드를 실행할 수 있는 취약점를 공개 했습니다. 이번에 공개된 취약점은 Gatekeeper가 외장드라이버 또는 NFS(Network File System) 공유 연결된 저장공간을 모두 안전한 공간(Safe Location)으로 간주하여 해당 공간에서 실행되는 실행코드를 검사하지 않는다는 것 입니다. 그렇다면 문제는 NFS를 연결시키기만 하면 공격자는 자신의 컴퓨터에서 NFS를 통해 자신이 원하는 악성코드를 실행 시킬 수가 있게 되는 셈..

애플 macOS에는 GateKeeper라는 보안 정책이 있습니다. GateKeeper는 사용자가 다운로드 받은 파일을 설치하거나 실행할 때, 실제 실행에 앞서, 해당 앱의 Code Signing을 검색, 해당 앱이 신뢰할 만한 것인지의 여부를 판별하게 됩니다. 만일 문제가 있다면 실행을 하지 않고, 사용자에게 경고를 하거나 제거할 것을 유도 하죠.이것은 출처를 알 수 없는 앱, maleware나 hacking으로 부터 사용자 데이터를 보호하기 위한 것 입니다. 보안 솔루션 업체인 Trend Micro가 최근 분석한 결과에 따르면, 토렌토 등을 통해 배포되고 있는 macOS용 Crack 버전 패키지 내부에 WIndows용 실행프로그램인 .exe 파일을 포함시켜 macOS의 GateKeeper를 우회하여 m..