* 애플의 M1칩셋이 최근에 출시된만큼 보안 위험성을 가지고 있음
* 보안 업체 레드카나리아(Red Canary): 최근 발견했던 실버 스페로우(Silver Sparrow)는 맥OS 타겟으로 만든 멀웨어로 C&C서버를 AWS에 두고 있는 특징이 있음
* ARM64 아키텍처 바이너리를 만든 것 자체는 획기적 전진으로 볼 수 있지만 공격자 입장에선 멀웨어 속도가 빨라지고 x86 시스템에 집중한 보안 장치들을 회피하는 수준 정도
* 멀웨어를 통해 다른 페이로드를 설치하는 등의 추가 피해 우려
* 실제 맥 스페로우도 C&C 서버 연결 후 후속 공격이나 악용 등이 부재하여 큰 피해는 없지만 공격자들이 다음 공격을 위해 실험했던 것으로 보임
* 패트릭 워들(Patrick Wardle, 보안 전문가): 바이러스 토탈(VirusTotal) 멀웨어 리포지터리에 악성 M1 실행파일로 추측 파일을 발견했다고 발표
* 정적 분석 도구들과 백신 엔진들이 자체 테스트 결과 x86_64 바이너리보다 ARM 64 바이너리에서 악성 코드 탐지 비율이 15% 하락한 것으로 확인
* 정적 분석 도구들과 백신 엔진들이 x86_64 바이너리에 집중된 점도 있지만 자바스크립트 API로 자동으로 설치하고 공격 지속성을 확보하는 점에서 맥 보안 솔루션의 탐지 패턴을 파악하여 공격을 회피한 영향도 있다고 언급
* 현재 애플 보안 팀은 아마존과 협업하여 실버 스패로우 무력화 시킨 상태
'News' 카테고리의 다른 글
| 네이버 맹추격 카카오…커머스·신사업·글로벌에 미래 승부 달렸다 (0) | 2021.05.06 |
|---|---|
| 애플, 차세대 'M2'칩 아이폰까지?…탈인텔에 가속도 (0) | 2021.04.28 |
| 광고시간 늘리는 유튜브...그래도 ‘갓튜브’? (0) | 2018.08.28 |
| 갤럭시노트9, 제로레이팅 판 키운다 (0) | 2018.08.22 |
| 탈모 디자인 사라진다…'노치-리스'로 가는 스마트폰 (0) | 2018.08.22 |
댓글