MAILTOP

□ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o macOS Server의 FreeRadius에서 발생하는 다수 취약점(CVE-2017-10978, CVE-2017-10979) o macOS High Sierra의 커널에서 발생하는 임의 코드 실행 취약점(CVE-2017-7114) 등 43개 o Windows 7.0 iCloud의 SQLite에서 발생하는 메모리 손상 취약점(CVE-2017-7127) 등 22개 □ 영향을 받는 제품 및 버전 o macOS Server - macOS Server 5.4 미만 버전 [1] o ma..

□ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 내용 o tvOS의 Contacts에서 임의코드실행을 가능하게 하는 BOF 취약점(CVE-2017-7062) 등 38건 o iTunes에서 발생하는 임의코드실행 취약점(CVE-2017-7053) 등 23건 o iCloud의 libxml2에서 발생하는 사용자 정보 노출 취약점(CVE-2017-7010) 등 22건 o Safari의 WebKit에서 발생하는 주소 표시줄 스푸핑 취약점(CVE-2017-7011) 등 25건 o macOS Sierra의 afclip에서 발생하는 임의코드실행..

개요Check Point의 연구원, 기존 MacOS 멀웨어가 온라인 뱅크를 가장한 금전사기 형태로 업데이트 되었다고 밝힘 주요내용 최근 발견된 금융사기 관련 MacOS 악성코드는 피해자의 로그인 정보를 수집하기 위해 은행 웹 사이트 모방 시작2017년 5월에 발견된 초기 모델은 OS X운영체제에만 영향을 주었으나, 현재 MacOS 이용자도 감염시킬 수 있도록 업그레이드됨백도어 기능을 통해 추가적인 악성 행위 가능 - 멀웨어는 SSL로 암호화된 채널로 모든 감염자의 웹트래픽을 감시 - 멀웨어가 실행 후 자동으로 보안 업데이트를 비활성화하며, 일부 Apple 서비스 통신을 차단함 - C&C 서버와 통신하여 이용자의 정보를 수집하고 사용단말의 환경을 사용에 용이하도록 재정의함 시사점 해당 멀웨어가 세계적으로 ..