피드로 돌아가기
GeekNewsSecurity
원문 읽기
macOS의 Privacy & Security 설정을 신뢰할 수 없는 이유
macOS TCC와 UI 간 상태 불일치로 인한 권한 관리 투명성 결여 분석
AI 요약
Context
macOS의 TCC(Transparency, Consent, and Control) 시스템이 실제 파일 접근 권한과 사용자 UI 간의 상태 동기화에 실패한 사례 분석. GUI 상의 권한 해제 설정이 실제 백엔드의 접근 제어 로직에 즉각 반영되지 않는 아키텍처적 불일치 발생.
Technical Solution
- TCC UI의 'Files & Folders' 설정이 실제 권한 상태가 아닌 단순 권한 요청 이력을 표시하는 구조적 한계
- Documents 폴더 내 com.apple.macl 확장 속성 부여를 통한 개별 파일 단위 접근 권한 유지 메커니즘
- SIP(System Integrity Protection) 적용으로 인해 사용자 레벨에서 해당 확장 속성 제거가 불가능한 제약 조건
- App Sandbox와 달리 TCC 기반 앱은 Security Scoped Bookmark를 통해 권한 세션을 유지하는 설계 방식
- tccutil reset 명령어를 통한 TCC 데이터베이스 강제 초기화 및 재부팅으로 UI와 실제 권한 상태를 강제 동기화
실천 포인트
1. 권한 설정 UI가 실제 시스템의 ACL(Access Control List)이나 권한 DB를 실시간으로 반영하는지 검증
2. 확장 속성(Extended Attributes) 등 파일 시스템 레벨의 권한 부여 시 삭제 경로가 확보되었는지 확인
3. 보안 설정 변경 후 프로세스 재시작 및 세션 갱신 강제화 로직 검토
4. 권한 요청 이력과 현재 활성 권한을 분리하여 사용자에게 명확히 제시하는 인터페이스 설계