마이크로소프트 앱의 취약점을 악용한 해커가 맥의 카메라와 마이크에 접근할 수 있다는 보고가 등장했습니다.
사이버 보안 그룹 시스코 탤로스는 마이크로소프트 아웃룩 및 팀즈 같은 앱이 이용자 동의 없이 맥의 마이크와 카메라에 접근하는 취약점을 공개했습니다.
이 공격은 앱마다 이용자 동의를 얻어야 하는 TCC(투명성 동의 및 제어)라는 프레임워크를 우회하도록 악성 라이브러리를 마이크로소프트 앱에 끼워 넣는 것입니다.
즉, 마이크로소프트 앱에 부여된 자격과 이용자 권한을 악용, 카메라와 마이크를 제어하는 악성 소프트웨어로 사진을 찍거나 소리를 녹음할 수 있습니다.
마이크로소프트는 맥OS용 팀즈와 원노트 앱의 유효성 라이브러리 검사를 강화하는 업데이트를 했지만, 워드, 엑셀 파워포인트, 아웃룩은 아직 취약점이 남아 있습니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
