미니 독일의 10대, Mac의 비밀번호를 훔칠수 있는 취약점 발견
- 스퀴니
- 조회 수 249
- 2019.02.07. 12:38
독일의 18 세 Linus Henze는 저장된 암호를 악의적인 앱에 표시할수 있도록 하는 최신 Apple macOS에 영향을 미치는 취약점을 발견했습니다.
여기에는 은행 웹 사이트, Amazon, Netflix, Slack 및 기타 많은 앱에 대한 로그인이 포함될 수 있습니다. 그리고 이것이 맥 전용 버그라고 할지라도, iCloud 키 체인을 사용하고 있다면 iPhone과 Macs에서 동기화 된 암호도 위험에 처할 수 있습니다.
Henze는 사용자의 명시적인 허가없이 키 체인에 있는 것을 읽을 수 있는 앱을 만들 수 있다는 것을 발견했습니다. 그의 모의 악성코드는 관리자 수준의 권한을 요구하지 않았고, 단순한 앱을 실행하는 것이 전부입니다
애플이 iOS에 대해서만 버그 취약점 찾는것에 관심을 가지고 있고 Mac OS에 대해서는 보안취약점을 찾아도 아무런 보상을 하지 않는것을 본 Henze는 애플에게 이 취약점을 알리는 대신 유투브에 취약점이 동작하는 모습을 공개를 했습니다
댓글
애플의 보안은 세계제이이이일!