Kant's Times

Homebrew macOS Users Targeted With Information Stealer Malware 개요macOS 사용자를 대상으로 한 새로운 멀버타이징(Malvertising) 공격 발견Homebrew 패키지 관리자를 위장한 가짜 웹사이트 유포정보 탈취형 악성코드(Information Stealer) "Amos Stealer" 감염 유도Google 광고 시스템을 악용하여 신뢰할 수 있는 사이트처럼 보이도록 조작공격 방식Google 광고를 활용하여 Homebrew 공식 웹사이트 "brew.sh" 링크 표시사용자가 광고 클릭 시, 유사한 URL "brewe.sh"로 리디렉션가짜 웹사이트에서 Homebrew 설치 명령어(cURL 명령어) 실행 유도사용자가 해당 명령어 실행 시 "Amos Stea..

애플 맥OS의 보호 장치 SIP, 오히려 공격자들에게 특별 권한 부여 애플 맥OS의 보호 장치 SIP, 오히려 공격자들에게 특별 권한 부여마이크로소프트와 애플이 맥OS에서 발견된 중요한 취약점을 해결하기 위해 손을 잡았다. 문제가 된 것은 애플 맥OS의 보안 장치 중 하나인 ‘시스템무결성보호(System Integrity Protection, SIP)’였다.www.boannews.com SIP(System Integrity Protection)란?macOS의 주요 보안 장치로, 운영체제의 민감한 영역을 보호주요 기능임의 커널 드라이버 로딩 방지NVRAM 변수 변경 제한Apple 서명 프로세스의 작업 포트 접근 차단커널 디버깅 비활성화운영체제 구성 파일 수정 금지SIP 취약점(CVE-2024-44243)의..