화상회의를 위해 줌(Zoom)에 접속해야 한다면, 시간을 조금 더 투자해 앱 업데이트를 반드시 설치하는 것이 좋다. 최근 줌은 해커가 사 용자의 기기 전체를 장악할 수 있는 맥OS용 줌 앱의 취약점을 수정하는 보안 패치를 배포했다. Foundry 오브젝티브씨파운데이션(Objective-See Foundation)의 패트릭 워들이 발견한 맥OS용 줌의 취약점은 자동 업데이터 (ZoomAutoUpdater.app)와 관련이 있다. 자동 업데이터는 루트 사용자로 작동하며 사용자의 비밀번호가 필요 없다. 업데이터가 실행되 면 소프트웨어 업데이트가 줌이 서명한 것인지 확인하는데, 워들은 파일 이름이 서명 인증서와 같은지만 확인하고 있음을 발견했다. 해 커는 인증서와 이름이 같은 다른 패키지를 사용해 맥에 액세스할 수 있다. 워들은 최근 미국 라스베이거스에서 열린 보안 컨퍼런스 데프콘(DefCon)에서 해당 취약점에 대해 발표했다(발표 자료는 온라인에서 확인할 수 있다). 줌은 취약점 패치 ...
#2022데프콘
#맥OS용
#업데이트
#줌
#취약점
원문링크 : 줌, 맥용 앱 얻데이트 배포 "해커가 맥북 완전히 장악할 수 있는 취약점 수정"
네이버 블로그
티스토리
커뮤니티