Home > #새소식 > 은밀하게 설치해 맥 보안 위협한 줌의 웹 서버를 제거한 애플

은밀하게 설치해 맥 보안 위협한 줌의 웹 서버를 제거한 애플

화상 회의 서비스 줌(이미지 출처 : Zoom.us 웹사이트)

최근 화상 회의 서비스인 줌(Zoom)을 이용하기 위해 설치한 클라이언트 프로그램이 카메라와 관련된 맥의 보안성을 우회해 위협이 될 수 있다는 경고가 나온 적이 있는데요. 이 소식이 나가자마자 줌은 패치를 통해 해당 문제의 해결에 나섰지만, 애플은 이에 만족하지 못했나 봅니다. 애플이 조용히 진행한 맥 업데이트에서 줌 앱과 관련된 숨어 있는 웹 서버를 제거한 것으로 알려졌습니다.

테크크런치에 따르면 애플이 화상 통화에서 사용자를 자동으로 추가해 인기를 얻었던 화상 회의 프로그램인 줌에서 취약한 구성 요소를 제거하는 자동 업데이트를 배포했다고 전했습니다. 즉, 이용자들이 맥에 설치하는 줌 프로그램과 함께 슬그머니 설치되는 웹 서버를 제거하는 업데이트가 배포된 것입니다.

이 문제는 보안 연구원인 조나단 라티슈흐(Jonathan Leithschuh)가 미디엄에 공개한 문서에 의해 확인된 것인데요. 줌 서비스의 회의 링크를 를 받은 사람이 브라우저에서 침야 링크를 누르면 이용자의 조작 없이 곧바로 카메라가 활성화되는데, 이 과정에서 안전하게 기능을 실행하는 것인지 전혀 확인되지 않는 문제가 발생하는 점을 수상하게 여겨 문제 제기를 했던 것입니다. 결국 이 기능이 사파리의 기능을 우회할 수 있도록 맥용 줌 프로그램 패키지에 로컬 웹 서버를 은밀하게 설치하면서 나타난 문제로 파악한 애플이 직접 조치를 취한 셈입니다.

애플은 자체 도구를 이용하여 해당 서버를 제거하기로 결정했는데요. 테크크런치는 애플이 줌에 해당 웹 서버를 제거하는 맥 업데이트를 통보했고 줌 대변인도 애플과 협력을 기쁘게 생각하며, 문제를 해결할 것으로 기대한다는 입장을 밝혔습니다.

Editor_B
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.

news@techg.kr
You may also like
줌 화상 회의로 불거진 맥 보안 취약점, 다른 곳에서도 악용 소지 있어
12인치 맥북 단종한 애플, 맥북 프로와 에어로 라인업 정리
애플 떠나 독립 디자인 회사 시작하는 조너선 아이브
6K 모니터 애플 프로 디스플레이 XDR 발표, 스탠드 가격만 999달러?

Leave a Reply