최신 보안 동향

MacOS에 루트킷 설치 가능한 Shrootless 취약점

알 수 없는 사용자 2021. 10. 29. 17:36

최근 MacOS에서 루트 권한을 획득하여 루트킷을 설치할 수 있는 Shrootless 취약점이 발견되었다.

 

ShrootlessMicrosoft에 의해 발견되었으며, CVE-2021-30892로 명명되었다. 해당 취약점은 MacOS의 보안 기술인 SIP를 우회하여 발생하는 것으로, 이를 악용하여 루트킷이나 보안 프로그램이 탐지할 수 없는 멀웨어를 설치할 수 있다.

 

이에 대해 Apple은 지난 26일 보안 업데이트를 발표하였다.

 

[Shrootless PoC Exploit]

 사진 출처: MS

 

출처

[1] Microsoft (2021.10.29) - Microsoft finds new macOS vulnerability, Shrootless, that could bypass System Integrity Protection
https://www.microsoft.com/security/blog/2021/10/28/microsoft-finds-new-macos-vulnerability-shrootless-that-could-bypass-system-integrity-protection/

 

 

 

저작자표시 비영리 변경금지

'최신 보안 동향' 카테고리의 다른 글

스토어에 다량 유포된 AbstracEmu  (0) 2021.10.29
MacOS의 WizardUpdate 변종 발견  (0) 2021.10.29
Android 정보탈취 앱 FakeCop  (0) 2021.10.29
국내 VPN 기업 제로데이 취약점 공개  (0) 2021.10.29
백신 업체에서 Babuk 랜섬웨어 복호화 도구 공개  (0) 2021.10.28

'최신 보안 동향'의 다른글

  • 현재글MacOS에 루트킷 설치 가능한 Shrootless 취약점

관련글

댓글

티스토리툴바