Parallels Desktop은 macOS에서 Windows, Linux 등 다양한 운영체제를 가상화할 수 있는 인기 소프트웨어입니다.전 세계 약 700만 명이 사용 중이며, 특히 기업과 개발자들이 많이 사용하고 있습니다.하지만 최근 Parallels Desktop에서 Zero-Day 취약점이 발견되었고,루트 권한 탈취가 가능하며 PoC(Proof-of-Concept) 익스플로잇까지 공개된 상태입니다.더 큰 문제는 7개월 동안 방치되었고, 공급업체의 대응 지연이 논란이 되고 있다는 것입니다.이번 글에서는 취약점의 원인과 공격 방법, 공급업체의 대응 문제, 보안 대응 방안까지초보자도 쉽게 이해할 수 있게 설명드리겠습니다. 😊🔍 무엇이 문제인가?1. Zero-Day 취약점이란?Zero-Day 취약점은 ..

안녕하세요! 맥북(Mac)을 사용하면 해킹 걱정이 없다고 생각하셨나요?그렇다면 오늘 이야기할 XCSSET 악성코드를 꼭 확인하세요! 😨이 악성코드는 Mac 개발자와 일반 사용자를 모두 노리고 있으며, 한 번 감염되면 Apple ID, 브라우저 쿠키, 심지어 iCloud 데이터까지 탈취할 수 있습니다. 😱📌 TL;DR (한줄 요약)✅ XCSSET은 Mac을 노리는 악성코드로, 감염되면 Apple ID, 쿠키, 브라우저 데이터, 심지어 시스템까지 탈취 가능✅ 감염 방식: Xcode 프로젝트 감염 → PowerShell 실행 → 백도어 설치 및 쿠키/데이터 유출✅ MS 발표: 최근 XCSSET 변종이 등장, macOS 보안 정책을 우회하여 더욱 치명적✅ PoC 코드 제공: 해커들이 어떻게 공격하는지 이해..