Apple은 XCSSET macOS 악성 코드에 의해 악용 된 3 개의 제로 데이를 수정했습니다.
출처 : https://www.bleepingcomputer.com/news/security/apple-fixes-three-zero-days-one-abused-by-xcsset-macos-malware/
애플이 macOS 및 tvOS에서 발견된 세 가지 제로데이 취약점을 패치했으며, 그중 하나는 XCSSET 악성코드에 의해 악용된 것으로 알려졌다.
CVE-2021-30663과 CVE-2021-20665는 Apple TV 4K와 Apple TV HD 기기의 웹킷에 영향을 끼친다. 공격자는 악의적으로 제작된 웹 콘텐츠를 통해 취약한 장비에서 임의의 코드가 실행되도록 유발할 수 있다. 세 번째 제로데이 취약점은 CVE-2021-30713으로 등록됐으며 macOS Big Sur 기기에 영향을 미친다. TCC 프레임워크에서 발견되는 권한 문제로 공격자는 개인정보 기본 설정을 우회하고 중요한 사용자 데이터에 접근할 수 있는 악성 애플리케이션을 사용하여 해당 취약점을 악용할 수 있다. 특히 연구원들은 CVE-2021-30713 취약점이 TCC 보호 기능을 우회하고 추가 권한 없이 사용자 기기의 스크린샷을 캡처하기 위해 XCSSET 악성코드가 악용하고 있는 것을 발견했다.
애플 macOS 및 tvOS 사용자는 발행된 보안 권고를 확인하고 취약점이 패치된 버전이 출시되면 가능한 한 빨리 업데이트를 해야 한다.