macOS 권한 팝업 취약성: TCC, 누구?
2025-05-12
최근 패치된 macOS 취약성 CVE-2025-31250은 애플리케이션이 시스템 권한 팝업을 위장하여 사용자를 속여 무단 접근을 허용하도록 만들었습니다. 공격자는 Apple Events와 Transparency, Consent, and Control(TCC) 시스템의 결함을 이용하여 팝업에 표시되는 애플리케이션과 실제로 권한을 받는 애플리케이션을 분리했습니다. 이 취약성은 TCC 데몬이 Apple Events 권한 요청을 처리하는 과정에서의 논리적 오류를 이용한 것으로, 가짜 애플리케이션을 만들거나 Dock 바로 가기를 덮어쓸 필요가 없었습니다. 이 취약성은 패치되었지만 시스템 권한 관리의 복잡성과 잠재적 위험을 보여줍니다.
더 보기
(wts.dev)
