macOS 모하비 10.14에서 키 체인의 암호를 훔치는 취약점이 발견됐습니다. 관리자 권한과 암호 프롬프트 없이 키 체인 암호를 얻어낼 수 있다네요.
문제는 이게 2017년의 macOS 하이 시에라에서 발견된 취약점이며, 패치가 나오긴 했지만 그럼에도 여전히 같은 방법이 통한다는 것.
이 방법이 알려지면 바로 제로 데이 공격이 이루어질텐데 그렇게 하진 않겠다고 합니다. 애플이 iOS에서 버그를 발견하면 포상금을 주지만 정작 macOS는 그런 제도가 없다네요. 애플이 운영 방침을 바꿀 필요가 있어 보입니다.