쿨캣의 블로그 놀이

이른 바 shellshock로 알려진 Bash 취약점이 발견된지 며칠지났습니다. Apple에서도 9월 29일 Mac의 OS X 패치를 공개했습니다.아쉽게도 자동 업데이트로 적용되지 않고 프로그램을 다운로드 받아 실행 해야만 합니다. 게다가 버전별로 따로 다운로드 받아야 합니다. - OS X 10.7 Lionhttp://support.apple.com/kb/DL1767 - OS X 10.8 Mountain Lionhttp://support.apple.com/kb/DL1768 - OS X 10.9 Mavericks http://support.apple.com/kb/DL1769 애플에서는 보안 위험이 낮다고 생각해 저렇게 배포하는 듯 한데 조금 아쉽네요.

애플에서 2009년 부터 비트코인 채굴 기능이 포함되었다는 hoax가 돌고 있다고 합니다.Apples secret mining feature 라는 내용입니다. 내용을 보면 확 깹니다. 바로 sudo rm -rf /* 관리자 모드에서 파일 싹 지워버리는거죠.(Mac 아니 Unix 계열이 보안 철저하다고 알려져있지만 root 권한에는 딱히 대책 없습니다.) 이걸 실제로 따라한 사람들이 있었나 봅니다. http://www.dailydot.com/lifestyle/apple-secret-bitcoin-mining-feature/ 비트코인 필요하신 분은 직접 채굴 프로그램 다운로드 받아서 사용하시면 됩니다.

동아에 맥 보안과 관련된 기사가 실렸네요. - 맥북이 악성코드 청정지대? NoNo 악성코드 사각지대 (http://it.donga.com/15741) 맥 보안에 대한 소중한(!) 기사입니다.다만 사실 관계에서 잘못된 부분이 있습니다. 먼저 기사를 보면 다음과 같습니다. '결국 2012년 초, 'Flashfake(플래시페이크)'라는 악성코드가 등장함에 따라 OS X이 안전하다는 믿음은 산산조각 났다. Flashfake는 먼저 특정 홈페이지의 어도비 플래시를 감염시킨 후, 여기에 접속한 OS X 사용자의 맥에 전염되는 트로이 바이러스(Trojan, 트로이 목마)다. 트로이 바이러스란 사용자 컴퓨터에 잠입해 특정 정보를 빼돌리는 악성코드를 말한다. Flashfake는 막대한 후폭풍을 몰고 왔다. 미국에서만 약..

아침에 출근하니 OS X 소프트웨어 업데이트가 떴습니다. 내용을 보니 Safari에서 자바(Java)를 사이트별로 관리하는 기능으로 바뀌었더군요. 보안 항목에 들어가면 인터넷 플러그인 Java 허용 '웹사이트 설정관리' 항목이 추가되었습니다. 웹 사이트 설정 관리를 보면 웹 사이트 설정을 할 수 있습니다. Java 를 통해 악성코드가 배포되는 일이 많아 Apple에서는 OS X에서 Java를 기본적으로 뺐죠. Java에 대한 사용자 요청이 많고 보안도 생각해서 이렇게 한게 아닐까 합니다. OS X 사용자들은 얼른 업데이트 하시기 바랍니다.보다 자세한 내용은 다음 주소를 참조하면 됩니다. http://support.apple.com/kb/HT5678 http://support.apple.com/kb/HT1..

OS X 마운틴라이온 10.8.3이 나왔습니다. 맥도 이제 보안을 위해 업데이트를 지속적으로 진행해야겠죠.

2013년 2월 Apple, Facebook, Twitter, Microsoft (Mac 개발 부서) 등의 악성코드 감염이 보도되었습니다. Apple, Facebook, Twitter hacks said to hail from Eastern Europe - http://news.cnet.com/8301-1009_3-57570194-83/apple-facebook-twitter-hacks-said-to-hail-from-eastern-europe/ - Exclusive: Apple, Macs hit by hackers who targeted Facebook http://www.reuters.com/article/2013/02/19/us-apple-hackers-idUSBRE91I10920130219 처음에..

맥 사용자가 증가하면서 악성코드도 증가하고 있습니다물론 윈도우나 안드로이드에 비해서는 아직 덜 위험합니다. 평소 맥 악성코드가 얼마나 발견되고 있을까 궁금했는데 핀란드 F-Secure 2012년 위협 동향에 맥 악성코드에 대한 언급이 있습니다. - Threat Report H2 2012 http://www.f-secure.com/static/doc/labs_global/Research/Threat_Report_H2_2012.pdf 2011년 59개에서 2012년 121개의 새로운 악성코드가 발견되었다고 합니다.전년 대비 2배 정도 증가한 수입니다.(참고로 F-Secure 기준의 집계입니다.) 맥 악성코드 종류도 흥미롭습니다. 몇년 전만해도 가짜 백신 프로그램(허위 보안 프로그램)이 많이 발견되었는데 20..