애플 macOS에 코드 서명 검사를 무시하는 취약점이 있습니다.
코드 서명은 공개 키를 사용해 컴파일된 코드에 디지털 서명하거나, 코드 변조를 확인하는 식으로 보안을 지키는 방법으로, macOS는 코드 서명 방식을 이용해 신뢰할 수 있는 코드만 메모리에서 실행하도록 제한합니다.
이 취약점은 애플의 코드 서명 API가 Fat/Universal 파일(바이너리 형식) 서명 확인을 수행할 때, 네이티브 OS CPU 아키텍처(x86_64)의 서명 확인을 무시하면서 바이너리의 첫번재 marh-O 파일이 올바르게 서명된 악성 코드를 i386으로 컴파일, 애플에서 서명된 코드로 취급하면서 서명 검사를 무시합니다.
2007년에 출시된 OS X 레오파드 이후의 OS X에 모두 해당됩니다.