Notice
Recent Posts
Recent Comments
Link
Archives
Tags
- Secure Kernel Extension Loading
- DLink 850L
- Team Parma
- 에퀴팩스
- PeopleSoft
- 부트가드
- IOS
- 아파치 스트럿츠
- 어도비 플래쉬
- 원격 코드 실행
- 하이 시에라
- 실전 악성코드와 멀웨어 분석
- 리버싱 핵심 원리
- digitalocean
- 블루본
- High Sierra
- 취약점
- BlueBorne
- 제로데이
- krack
- 피플소프트
- 안드로이드
- 해킹
- CVE-2017-9805
- apache struts
- 보안
- Code Execution
- ExpensiveWall
- 악성코드
- microsoft word
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- Today
- Total
목록High Sierra (1)
Team Parma
맥OS 하이 시에라 (macOS High Sierra)의 Secure Kernel Extension Loading(SKEL) 제로데이 취약점
맥OS 하이 시에라에 도입된 Secure Kernel Extension Loading (SKEL) 에서 중대한 결함이 발견됐다. 해당 결함을 발견한 Patrick Wardle은 SKEL의 설계 자체에 결함이 있다고 주장했다. 애플의 폐쇄적 정책에 기인하여 SKEL은 (알려진) 루트킷 등의 커널 익스텐션 악성코드를 막도록 설계되었으며, OSKextExcludeList 에 블랙리스트처럼 저장되어 있다고 한다. 해당 블랙리스트가 업데이트 되지 않으면 당연히 위험할 수 밖에 없는 구조다. SKEL의 규칙에 따르면 하이 시에라로 업데이트 했던 순간에 설치되어있었거나, 이미 허가받은 익스텐션에서 사용하고 있었던 것과 같은 팀 아이디를 가졌거나, 이미 허가받은 익스텐션을 대체하는 경우이거나, MDM 솔루션에 등록되어..
IT/보안 뉴스
2017. 9. 15. 08:51