← 보안센터로 돌아가기

보안정보 · 최신 보안 동향

MacOS에 루트킷 설치 가능한 Shrootless 취약점

최근 MacOS에서 루트 권한을 획득하여 루트킷을 설치할 수 있는 Shrootless 취약점이 발견되었다. Shrootless는 Microsoft에 의해 발견되었으며, CVE-2021-30892로 명명되었다. 해당 취약점은 MacOS의 보안 기술인 SIP를 우회하여 발생하는 것으로, 이를 악용하여 루트킷이나 보안 프로그램이 탐지할 수 없는 멀웨어를 설치할 수 있다. 이에 대해 Apple은 지

2021-10-29INCA Security Center

최근 MacOS에서 루트 권한을 획득하여 루트킷을 설치할 수 있는 Shrootless 취약점이 발견되었다.

ShrootlessMicrosoft에 의해 발견되었으며, CVE-2021-30892로 명명되었다. 해당 취약점은 MacOS의 보안 기술인 SIP를 우회하여 발생하는 것으로, 이를 악용하여 루트킷이나 보안 프로그램이 탐지할 수 없는 멀웨어를 설치할 수 있다.

이에 대해 Apple은 지난 26일 보안 업데이트를 발표하였다.

[Shrootless PoC Exploit]

사진 출처: MS

출처

[1] Microsoft (2021.10.29) - Microsoft finds new macOS vulnerability, Shrootless, that could bypass System Integrity Protection
https://www.microsoft.com/security/blog/2021/10/28/microsoft-finds-new-macos-vulnerability-shrootless-that-could-bypass-system-integrity-protection/

MacOS에 루트킷 설치 가능한 Shrootless 취약점 | INCA Security Center | INCA Internet