[데일리시큐]맥OS 핵심 개인정보보호 기능인 TCC 우회할 수 있는 취약점 발견돼

내용 요약

Microsoft 보안 연구팀이 macOS의 개인정보보호 기능인 TCC(Transparency, Consent, and Control)를 우회하는 취약점 'Sploitlight(CVE-2025-31199)'를 발견했습니다. 이 취약점은 Spotlight 플러그인을 악용하여 사용자의 민감한 데이터, 특히 Apple Intelligence Cache에 저장된 AI 기반 정보를 유출할 수 있었습니다. Apple은 macOS Ventura 13.4에서 이 취약점을 패치했습니다.

핵심 포인트

• macOS의 TCC 우회 취약점 발견: Sploitlight (CVE-2025-31199)
• Spotlight 플러그인 악용
• 사용자의 민감 데이터 (Apple Intelligence Cache의 AI 기반 정보 포함) 유출 가능성
• macOS Ventura 13.4에서 패치 완료

기술 세부 내용

1️⃣ TCC (Transparency, Consent, and Control)

• macOS의 핵심 개인정보보호 기능으로, 앱이 특정 데이터나 시스템 기능에 접근하려고 할 때 사용자에게 명시적인 허가를 요청하도록 설계되었습니다.
• ️ 예를 들어, 앱이 카메라, 마이크, 위치 정보, 연락처, 캘린더 등에 접근하려면 사용자의 동의를 얻어야 합니다.
• ‍ 이를 통해 사용자는 자신의 데이터와 시스템에 대한 접근 권한을 제어하고 개인정보를 보호할 수 있습니다.

2️⃣ Sploitlight (CVE-2025-31199)

• Microsoft 보안 연구팀이 발견한 TCC 우회 취약점입니다.
• Spotlight 플러그인의 취약점을 악용하여 TCC의 보호를 우회하고 사용자의 동의 없이 민감한 데이터에 접근할 수 있습니다.
• 특히 Apple Intelligence Cache에 저장된 AI 기반 정보까지 유출될 수 있다는 점에서 심각성이 높습니다.

3️⃣ Spotlight 플러그인

• macOS의 Spotlight 검색 기능을 확장하는 데 사용되는 작은 프로그램입니다.
• ️ 특정 파일 형식을 인덱싱하거나, 웹 서비스에서 정보를 검색하거나, 특정 앱의 데이터에 접근하는 등 다양한 기능을 제공합니다.
• 이번 취약점은 악성 Spotlight 플러그인을 통해 TCC를 우회하고 사용자 몰래 데이터에 접근하는 방식으로 악용될 수 있습니다.

4️⃣ Apple Intelligence Cache

• Apple 기기에서 AI 관련 작업을 수행하기 위해 사용되는 캐시 데이터입니다.
• ️ Siri 제안, Spotlight 검색 결과 개선 등에 활용될 수 있습니다.
• 개인정보와 관련된 민감한 정보가 포함될 수 있으므로, 이 정보가 유출될 경우 심각한 프라이버시 침해로 이어질 수 있습니다.

5️⃣ macOS Ventura 13.4 패치

• ✅ Apple은 macOS Ventura 13.4 업데이트를 통해 Sploitlight 취약점을 수정했습니다.
• macOS 사용자는 반드시 최신 버전으로 업데이트하여 시스템을 보호해야 합니다.
• ️ 업데이트를 통해 TCC 우회 경로가 차단되어 악성 Spotlight 플러그인을 통한 데이터 유출을 방지할 수 있습니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=168362