0xNews - 애플 Big Sur MacOS 앱 중 일부에서 방화벽과 VPN 우회 허용 발견
0xNews - 애플 Big Sur MacOS 앱 중 일부에서 방화벽과 VPN 우회 허용 발견
트위터 사용자 Maxwell 정보 공개
https://twitter.com/mxswd/status/1318305284524183552
일부 애플 Apple 앱은 일부 네트워크 확장과 VPN 앱 우회 가능
일예로 실행 중인 NEFilterDataProvider 와 NEAppProxyProviders 를 우회하여 인터넷에 직접 접속 가능
11월 12일 MacOS 최신버전 공개한 이후 해당 문제점은 그대로 방치 중
트위터 사용자 Patrick Wardle 추가 내용 공개
https://twitter.com/patrickwardle/status/1327726496203476992
애플 앱 중 애플 전용 50개 앱과 프로세스 검사
Little Snitch 와 Lulu 와 같은 방화벽에서 제외 처리 확인
애플은 2019년 Network Kernel Extensions 에 대한 지원 중단한 여파로 분석
이전 MacOS 는 포괄적인 방화벽이 KEXT Network Kernel Extension 통해서 구현
하지만 현재 애플은 더 이상 사용되지 않은 kexts 를 사용하여 네트워크 확장 기능을 제공함으로써 확인되지 않은 다른 앱/데문 등이 필터링 매커니즘을 우회할 것이라 예측
NEFilterDataProvider 를 사용하면 새로운 네트워크 흐름을 수신할 때 데이터를 전달 혹은 차단하도록 선택
Mac의 네트워크 트래픽을 모니터링하고 제어 가능
혹은 시스템에 outbound / inbound 방향으로 더 많은 데이터를 통과하거나 차단을 결정하도록 요청
결과적으로 NEFilterDataProvider 를 우회함으로써 VPN 이 애플 애플리케이션을 차단하기 어렵게 만듬
NEFilterDataProvider 에 대한 애플의 공식 문서 링크
https://developer.apple.com/support/kernel-extensions/
또한 Little Snitch 와 Lulu 가 모든 outbound 연결을 차단하도록 설정했음에도 트레픽을 애플 면제 앱에 편승하는 간단한 파이썬 스크립트를 사용
악성앱이 이 방화벽 우회를 악용하여 공격자가 제어하는 서버로 민감 정보를 유출하는 테스트가 성공
테스트 OS 는 Big Sur MacOS
데모 동영상 링크
현재까지 애플은 해당 문제에 대한 공식 언급 없음
댓글
댓글 쓰기
글과 상관없는 댓글 작성은 발견 즉시 삭제합니다.