Microsoft는 유사한 Windows 버그를 수정한 직후 Apple의 "아킬레스 건"에 대한 흙을 닦습니다.

우리가 오늘 아침에 일어났을 때, 우리의 사이버 보안 정보 피드는 Apple이 보안 허점을 막 패치했다는 "소식"으로 넘쳐났습니다. "형편없는 버그", Mac을 "무방비" 상태로 만들 수 있는 "치명적인 결함", macOS의 발뒤꿈치”.

날씨를 확인하기 위해 밖을 보기 전에 주로 다양한 보안 게시판 메일링 목록을 확인한다는 점을 감안할 때, 주로 Apple이 밤새 비밀리에 새로운 권고를 발표했는지 확인하기 위해...

...우리는 아직 보지 못한 버그 보고서의 작성 수에 실제로 놀라지는 않았지만 놀랐습니다.

사실, 그 보도는 애플이 이전 "모든 것에 대한 업데이트", 그 자체는 iOS 16의 신비한 업데이트, 부비 트랩 웹 페이지를 통해 악성 코드를 이식하는 데 사용되는 제로 데이 공격으로 밝혀졌지만 당시 Apple은 다음과 같이 언급하지 않았습니다.

오늘 아침의 '뉴스'는 애플이 단순히 또 다른 업데이트를 내놓은 것이 아니라 권고 이메일에 알리지 않고 자체적으로 나열조차 하지 않음으로써 묵묵히 발표했다는 의미로 보였다. HT201222 보안 포털 페이지.

(그 링크를 유지 HT201222 링크 Apple 사용자라면 편리합니다. 패치 혼동이 발생할 때 유용한 시작점입니다.)

버그이지만 새로운 버그는 아닙니다.

그러나 좋은 소식은 우리의 제안을 따랐다 일주일 전부터 Apple 기기가 업데이트되었는지 확인하기 위해(자체적으로 그렇게 할 것으로 예상했더라도) 이 "아킬레스" 버그로부터 보호하는 데 필요할 수 있는 모든 수정 사항을 이미 가지고 있습니다. CVE-2022-42821.

이것은 새로운 버그가 아닙니다. Apple에서 발견한 버그에 대한 새로운 정보일 뿐입니다. 지난 주에 고정.

Apple의 보안 공지가 올바르다면 이 버그는 Apple의 모바일 운영 체제에 적용되지 않으며 macOS 13 Ventura 버전에서 적용되지 않았거나 이미 수정되었습니다.

즉, 설명된 버그는 macOS 11 Big Sur 및 macOS 12 Monterey 사용자에게만 관련이 있으며 제로데이가 아니었고 이미 패치되었습니다.

모든 소동의 이유는 패치가 며칠 동안 사용 가능했기 때문에 어제 게시된 것 같습니다. 게이트키퍼의 아킬레스건: macOS 취약점 발견.

애플은 이 버그에 대한 간략한 요약만 제공했음을 인정합니다. 권고 일주일 전:

영향: 앱이 Gatekeeper 검사를 우회할 수 있음 설명: 논리 문제는 향상된 검사를 통해 해결되었습니다. CVE-2022-42821: Microsoft의 Jonathan Bar Or

무엇을 해야할지 알고 나면 이 버그를 악용하는 것은 그리 어렵지 않으며 Microsoft의 보고서는 무엇이 필요한지 매우 명확하게 설명합니다.

그러나 일부 헤드라인에도 불구하고 Mac이 "무방비 상태"가 되는 것은 아닙니다.

간단히 말해서, 일반적으로 신뢰할 수 있는 소스에서 가져온 것이 아니라는 팝업 경고를 유발하는 다운로드된 앱이 Apple에서 올바르게 플래그 지정되지 않음을 의미합니다. 문지기 시스템.

Gatekeeper는 앱을 다운로드로 기록하지 못하므로 앱을 실행하면 일반적인 경고가 무시됩니다.

(처음에 다운로드했을 때 방화벽 설정이나 웹 필터링 보안 소프트웨어와 마찬가지로 Mac의 활성 맬웨어 방지 및 위협 기반 동작 모니터링 소프트웨어는 여전히 작동합니다.)

버그이지만 실제로 "중요"하지는 않습니다.

특히 2022년 XNUMX월 마이크로소프트 자체 패치 화요일 업데이트가 매우 유사한 종류의 버그 단지 "보통"으로 평가되었습니다.

실제로 Microsoft의 유사한 취약점은 패치가 출시되기 전에 사이버 보안 커뮤니티 외부에서 알려지고 악용된 제로데이 구멍이었습니다.

우리는 Microsoft의 버그를 다음과 같이 설명했습니다.

CVE-2022-44698: Windows SmartScreen 보안 기능 우회 취약점 이 버그는 야생에서도 악용된 것으로 알려져 있습니다. 일반적으로 보안 경고를 유발하는 악성 콘텐츠를 가진 공격자는 해당 알림을 우회하여 정보가 풍부한 사용자도 경고 없이 감염시킬 수 있습니다.

간단히 말해서, Windows 보안 바이패스는 Microsoft의 소위 오류로 인해 발생했습니다. 웹의 마크 (MOTW) 시스템은 다운로드한 파일에 확장 속성을 추가하여 신뢰할 수 없는 출처에서 온 것임을 나타냅니다.

애플의 보안 우회는 유사하지만 다른 방식의 실패였습니다. 문지기 신뢰할 수 없는 출처에서 온 것임을 나타내기 위해 다운로드한 파일에 확장 속성을 추가해야 하는 시스템입니다.

무엇을해야 하는가?

마이크로소프트에게 공평하게 말하면 게이트키퍼 결함을 Apple에 책임감 있게 공개하고 다음을 작성한 연구원입니다. 방금 게시된 보고서, 버그 또는 Mac을 배치한 상태를 설명하기 위해 "중요" 또는 "무방비"라는 단어를 사용하지 않았습니다.

... 버그의 이름을 지정했지만 아킬레스 그리고 그것을 제목으로 약점 아마도 너무 은유적인 도약이었을 것입니다.

결국, 고대 그리스 전설에서 아킬레스는 어머니가 아기일 때 그를 마법의 강 스틱스에 담그기 때문에 전투에서 거의 완전히 면역이 되었습니다.

그러나 그녀는 그 과정에서 그의 발뒤꿈치를 붙잡아야 했고, 궁극적으로 파리가 아킬레스를 죽이기 위해 악용한 단 하나의 취약한 지점을 그에게 남겨 두었습니다. 파리는 어디를 노릴지 미리 알고 있었던 것 같다.)

다행스럽게도 Microsoft 자체의 제로데이 버그와 Microsoft가 발견한 Apple의 버그 두 경우 모두에서 보안 바이패스 결함이 패치되었습니다.

따라서 두 가지 취약점을 모두 제거하는 것(아킬레우스가 다른 발뒤꿈치를 잡고 효과적으로 Styx 강에 다시 담그는 것, 아마도 그의 어머니가 처음에 수행했어야 했던 것임)은 최신 업데이트가 있는지 확인하는 것만큼 쉽습니다.

• 맥에서, 사용 : 애플 메뉴 > 이 Mac 정보 > 소프트웨어 업데이트…
• Windows의 경우: 사용 설정 > Windows Update를 > 업데이트 확인

당신은 미리 알고
     우리가 말할 내용
즉, "늦지 말아라,
     오늘 패치하기만 하면 됩니다.”