macOS : 보안 문제로 남은 도우미 도구

macOS : 보안 문제로 남은 도우미 도구

"Privileged Helper Tools"는 Mac 악성 프로그램이 루트 권한을 획득 할 수 있도록 개발자에게 경고합니다. 사용자는 스스로 보호해야합니다.

보안 도구 Little Snitch의 개발자는 macOS의 약점을 경고합니다. 이른바 "권한있는 도우미 도구"를 통해 앱은 루트 권한을 얻어 사용자가 승인 한 작업 (예 : 자동 백업 실행)을 수행 할 수 있습니다. 그러나 개발자 Studio Objective Development가 실행될 때 도우미 도구가 제대로 보안되지 않는 경우가 많습니다. 이러한 방식으로 맬웨어는 Mac에 도착하자마자 컴퓨터를 대신 할 수 있습니다.

Little Snitch의 약점을 이미 수정했습니다.

코드 검토에서 로컬 소프트웨어가 자체 권한 도구를 사용하여 루트 권한을 얻을 수 있음을 발견했습니다 . 버그는 7 월 업데이트로 수정되었습니다 .

그러나 Objective Development가 실행함에 따라 Apple의 문서가 희박하고 구현해야 할 오해의 소지가 많은 코드 예제를 찾기 위해 웹에 있기 때문에 많은 다른 앱 및 관련 도우미 도구에 유사한 문제가 존재해야합니다 .

권한있는 도우미 도구는 Mac OS X 10.6과 함께 Apple을 도입하여 전체 프로그램에 대한 추가 권한을 부여하지 않고도 더 높은 권한으로 특정 작업을 실행할 수 있습니다. 개발자들은 헬퍼 툴이 자신의 소프트웨어로만 해결 될 수 있다고 생각하고, 꼬마 개발자를 작성하지만, macOS에서 Apple의 XPC 서비스를 통해 전 세계에서 액세스 할 수 있으므로 기본적으로 모든 프로그램에서 액세스 할 수 있습니다. 헤징에 대한 특정 권한이없는 한.

목표 개발은 다른 개발자가 자신의 코드를 테스트 할 수있는 세부 정보를 제공합니다. Privileged Helper Tools를 사용하는 다른 Mac 개발자에게 이미 접근했습니다.

사용자는 버려진 헬퍼가 있는지 Mac을 확인해야합니다.
특히 문제가있는 경우 : 사용자가 권한있는 도우미 도구를 만든 앱을 이미 삭제 한 경우 개발자는 나중에 문제를 업데이트하여 더 이상 문제를 해결할 수 없습니다. 보안되지 않은 도우미는 몇 년 동안 시스템에 남아있을 수 있으며 맬웨어의 루트 게이트웨이 역할을 할 수 있습니다. 따라서 사용자는 /Library/PrivilegedHelperTools이러한 도구가 디렉토리에 설치되어 있는지 확인해야합니다 . 더 이상 필요하지 않거나 명확하게 할당되지 않은 도우미 도구는 삭제해야한다고 Obdev는 말합니다.