Apple은 화요일에 사용자가 Gatekeeper 보호 기능을 재정의하기 어렵게 만드는 차세대 macOS 버전에 대한 업데이트를 발표했습니다.
Gatekeeper는 macOS에 내장된 중요한 방어선으로, 신뢰할 수 있는 앱만 운영 체제에서 실행되도록 설계되었습니다. 앱이 App Store 외부에서 다운로드되어 처음 열릴 때 해당 소프트웨어가 식별된 개발자의 것인지 확인합니다.
또한 앱이 공증되었고 macOS 시스템에 맬웨어를 설치하기 위해 변조되지 않았는지 확인하기 위한 검사를 실행합니다. 나아가, 그러한 타사 앱을 실행하기 전에 사용자 승인이 필요합니다.
Apple은 다음 달 출시 예정인 Mac 운영 체제의 차기 버전인 macOS Sequoia에서 이러한 사용자 승인 메커니즘을 더욱 강화했습니다.
Apple은 “macOS Sequoia에서는 사용자가 올바르게 서명되지 않았거나 공증되지 않은 소프트웨어를 열 때 더 이상 Control 키를 눌러 Gatekeeper를 재정의할 수 없습니다.”라고 밝혔습니다.
“소프트웨어를 실행하기 전에 시스템 설정 > 개인 정보 보호 및 보안으로 이동하여 보안 정보를 검토해야 합니다.”
이러한 조치는 macOS를 표적으로 삼고 종종 서명되지 않은, 사용자를 속여 Gatekeeper 보호를 우회하도록 하는 도난형 맬웨어와 백도어에 대응하기 위한 방법으로 여겨집니다.
2023년 7월, 북한 위협 행위자들이 MiroTalk이라는 합법적인 화상 통화 서비스를 가장한 서명되지 않은 디스크 이미지(DMG) 파일을 확산시키고, 피해자가 컨트롤 키를 누르고 “열기”를 선택하고 Apple의 보안 경고를 무시한 후에 악의적인 동작을 실행하는 모습이 관찰되었습니다.
