기사 한줄요약(22.5.16.) :
보안 연구자 사바 피츨(Csaba Fitzl)은 기존의 맥OS의 취약점들을 다시 분석하다가 아직까지도 해당 취약점과 똑같은 원리로 작동되는 새로운 취약점을 발견했다. 기존의 취약점은 이미 패치가 완료 되었지만, 같은 논리로 작동하는 취약점이 전혀 다른 부분에서 이용되었기 때문이다. 이런 기존에 취약점이 이용가능한 것이 새로운 취약점이 추가로 2개나 더 발견되어 기존의 취약점만 연구를 잘해도 새로운 취약점을 찾을 수 있게 되었다.
[피츨이 찾은 기존 취약점이 사용가능한 MacOS 취약점]
-1) 2020년 폰투온(Pwn2Own) 해킹 대회에 나온 취약점이 그대로 있음 ; 권한 상승 취약점
-2) 미키 진(Mickey Jin) 엑셋(XCSSET) 멀웨어와 관련 있음 ; 애플의 보안프레임워크인 TCC(Transparency, Consent, Control)우회
-3) 2017년 폰투온 해킹 대회에서 발견된 취약점 ; 새 권한 상승 취약점 - 기존에 패치한 것이지만, 근원요소였던 코드를 최근 업그레이드 하면서 오래된 취약점이 그대로 계승됨.
문가용 기자, 예전 취약점만 잘 연구해도 새로운 취약점 발굴 가능해, 보안뉴스, https://m.boannews.com/html/detail.html?idx=106760
예전 취약점만 잘 연구해도 새로운 취약점 발굴 가능해
가끔이긴 하지만 이전 소프트웨어 취약점 보고서를 연구하고 분석함으로써 새 소프트웨어 취약점 발굴에 성공하기도 한다. 보안 연구자 사바 피츨(Csaba Fitzl)이 새 맥OS 취약점들을 찾아낸 것도
m.boannews.com
