CVE-2024-23204 탐지: 최근 패치된 Apple Shortcuts 앱의 취약점 악용은 사용자 데이터 도난으로 이어질 수 있음

[post-views]
2월 27, 2024 · 3 분 읽기
CVE-2024-23204 탐지: 최근 패치된 Apple Shortcuts 앱의 취약점 악용은 사용자 데이터 도난으로 이어질 수 있음

Apple이 Shortcuts 앱에 영향을 미치는 악명 높은 보안 취약점을 패치했습니다. 이 고위험 결함은 사용자의 동의 없이 민감한 정보를 수집할 수 있게 하며, CVE-2024-23204로 추적된 이 무대기 Shortcuts 취약점은 사용자 동의 없이 손상된 장치에서 민감한 데이터에 액세스할 수 있게 하여 사용자 프라이버시를 위협합니다.

CVE-2024-23204 악용 탐지

공격량과 복잡성의 기하급수적인 증가로 인해 2024년의 위협 환경은 작년보다 더욱 도전적일 것으로 여겨집니다. 글로벌 경제에 대한 사이버 공격의 비용 은 2024년 말까지 10.5조 달러를 넘을 것으로 추정됩니다. 2023년에 발견된 29K+ 새로운 CVE를 감안할 때 2024년에 14,5%의 증가가 예측되면서, 보안 전문가들은 위협을 능동적으로 탐지하고 방어하기 위한 고급 솔루션이 필요합니다.

SOC 프라임의 집단 사이버 방어 플랫폼은 공격자의 TTPs를 탐지하기 위한 세계 최대의 동작 기반 탐지 알고리즘 모음을 제공하며, SOC 운영을 간소화하도록 설계된 혁신적인 위협 헌팅 및 탐지 엔지니어링 솔루션으로 지원됩니다.

CVE-2023-23204 악용과 관련된 악성 활동을 식별하기 위해, Threat Detection Marketplace는 Apple shortcut 파일 다운로드를 식별하는 데 도움이 되는 선별된 Sigma 규칙을 집계하여 취약점을 악용하려는 시도를 나타낼 수 있습니다. 공격자는 이 취약점을 사용해 피싱 캠페인을 시작하고 피해자 환경에 초기 접속을 얻을 수 있습니다.

가능한 CVE-2024-23204 (MacOS 민감한 데이터 사용 시 사용자 명령문 없이) 악용 시도 (파일_이벤트 통해)

위의 규칙은 20개의 SIEM, EDR, XDR 및 데이터 레이크 솔루션과 호환되며, MITRE ATT&CK 프레임워크 v14.1에 매핑되어 초기 접근 전술과 피싱 (T1566)을 주요 기법으로 해결합니다. 이 규칙은 CTI와 ATT&CK 참조, 공격 타임라인 등을 포함한 광범위한 메타데이터로 풍부하게 보강됩니다.

CVE 악용을 다루는 더 많은 Sigma 규칙을 찾는 보안 전문가는 아래의 탐지 탐색 버튼을 눌러 1,000개 이상의 알고리즘을 포함한 전용 탐지 스택을 자세히 조사할 수 있습니다.

탐지 탐색

CVE-2024-23204 분석

사이버 보안 연구자들의 최근 발견은 Apple의 Shortcuts 앱의 취약점인 CVE-2024-23204를 밝혀냈으며, 이는 CVSS 점수 7.5에 이릅니다. Apple Shortcuts는 macOS 및 iOS 장치에서 업무를 간소화할 수 있는 자동화 기능을 제공하는 인기 있는 도구로, 응용 프로그램 작업, 장치 관리, 미디어 처리, 메시징 및 위치 기반 활동 등을 신속하게 수행할 수 있게 합니다. 악의적인 사용자가 이를 활용하여 TCC 정책을 우회하는 악의적인 바로 가기를 만들 수 있습니다.

Bitdefender의 Jubaer Alnazi Jabin은 이 보안 문제를 공개하고 심층 개요 및 기술 세부 정보를 제공했습니다.결함은 관련 서비스에 의해 축약된 URL을 확장하고 UTM 추적 매개변수를 제거하도록 설계된 ‘URL 확장’ 바로 가기 동작 내에 있습니다. 이러한 바로 가기 기능을 남용하는 것은 Shortcuts 앱 내에서 민감한 정보를 선택하고 이를 base64로 가져와 인코딩한 다음 적 서버로 전송하는 것입니다. 캡처된 데이터는 공격자의 서버에 Flask 앱을 통해 이미지로 저장되어 추가 악용의 기회를 제공합니다. Shortcuts의 공유 기능은 사용자가 이 결함을 무기화하는 바로 가기를 쉽게 가져올 수 있게 하여 취약점의 위험을 증폭시킵니다.

Apple은 이 결함을 2024년 1월 22일에, 제품 버전 iOS 17.3, iPadOS 17.3, macOS Sonoma 14.3, 및 watchOS 10.3의 출시로 해결했습니다. CVE-2024-23204 완화 조치로, Apple 사용자는 즉시 장치를 최신 버전으로 업그레이드하고, 신뢰할 수 없는 출처에서 얻은 바로 가기를 실행할 때 주의하며, 공급업체가 도입한 관련 수정 사항과 동기화된 상태를 유지해야 합니다.

CVE-2024-23204 악용과 그 유해한 영향을 방지하기 위해, 방어자들은 조직의 인프라 전반에 걸쳐 사이버 경계 태세를 촉진해야 합니다. Attack Detective를 활용하여, 보안 엔지니어는 자동화된 방식으로 실시간으로 공격 표면 가시성을 얻고, 위험을 신속하게 조사하며, 공격자가 공격을 준비하기 전에 위반 사항을 찾을 수 있습니다.

이 기사가 도움이 되었나요?

동료들과 좋아요를 누르고 공유하세요.
SOC Prime의 Detection as Code 플랫폼에 가입하세요 귀하의 비즈니스와 가장 관련 있는 위협에 대한 가시성을 향상시키세요. 시작하고 즉각적인 가치를 창출하기 위해 지금 SOC Prime 전문가와의 미팅을 예약하세요.
무료 가입하기 미팅 예약하기

관련 게시물

CVE-2025-49144 취약점: Notepad++의 치명적인 권한 상승 결함으로 인한 완전한 시스템 장악
블로그, 최신 위협 — 5 분 읽기
CVE-2025-49144 취약점: Notepad++의 치명적인 권한 상승 결함으로 인한 완전한 시스템 장악
Veronika Telychko
CVE-2025-6018 및 CVE-2025-6019 취약점 악용: 로컬 권한 상승 결함 체인을 통해 대부분의 Linux 배포판에서 공격자가 루트 접근 권한을 획득할 수 있음
블로그, 최신 위협 — 4 분 읽기
CVE-2025-6018 및 CVE-2025-6019 취약점 악용: 로컬 권한 상승 결함 체인을 통해 대부분의 Linux 배포판에서 공격자가 루트 접근 권한을 획득할 수 있음
Veronika Telychko
CVE-2025-4123 취약점: “Grafana Ghost” 제로데이로 인한 악성 계정 탈취 가능성
블로그, 최신 위협 — 4 분 읽기
CVE-2025-4123 취약점: “Grafana Ghost” 제로데이로 인한 악성 계정 탈취 가능성
Veronika Telychko