Security Bite: Apple, 사이버 범죄자들의 더 절박한 전략을 겨냥해 Mac 사용자를 감염시키려는 시도에 대응

Source: 9to5Mac

macOS 26.4, 붙여넣은 터미널 명령 실행 전에 사용자에게 경고

macOS 26.4가 출시되면서, Apple은 악성 코드를 터미널에 붙여넣으려는 사용자에게 경고를 표시합니다. 이 프롬프트는 무심코 자신을 감염시키는 Mac 사용자를 노리는 사이버 범죄자들의 점점 더 절박한 전술에 대한 최신 타격입니다.

간략한 역사

2023년, macOS Sonoma가 출시되면서 Apple은 흔히 사용되던 악성코드 우회 방법, 즉 서명되지 않았거나 공증되지 않은 애플리케이션을 오른쪽 클릭해 열 수 있는 기능을 차단했습니다. 이 변화로 위협 행위자는 새로운 사회공학 전술로 전환했는데, 바로 사용자를 속여 터미널에서 악성 명령을 수동으로 실행하도록 하는 것이었습니다.

이러한 공격은 보통 다음 경로를 통해 이루어집니다:

• 가짜 웹사이트에서 악성 앱을 다운로드
• 직접 메시지 또는 피싱 이메일
• 정식 소프트웨어(예: OpenAI의 Atlas 브라우저, Google Chrome)를 가장한 사칭

방법은 조악하지만 효과적입니다: 악성 앱이 사용자에게 명령을 복사하고 터미널을 열어 붙여넣은 뒤 Enter 키를 누르라고 지시합니다. macOS는 이를 정당한 사용자 행동으로 인식해 Gatekeeper와 같은 보호 기능을 우회합니다.

Apple의 새로운 보호 장치

macOS 26.4(코드명 “Tahoe”)에서는 Safari나 다른 앱에서 복사한 명령이 터미널에 붙여넣어질 때 이를 감지합니다. 명령이 의심스러워 보이면 macOS는 명령이 실행되기 전에 프롬프트를 표시해 사용자가 중단하고 재고할 수 있는 기회를 제공합니다.

작은 변화이지만, 특히 macOS 내부 구조에 익숙하지 않아 악성 지시를 그대로 따를 가능성이 높은 사용자에게는 안전을 유지하는 것과 침해당하는 것 사이의 차이를 만들 수 있습니다.