맥미니 서버중요도: 보통

맥 앱 주인이 바뀌면 알려주는 보안 도구 아이디어

r/macsysadmin2026년 6월 13일 · 7시간 전

맥에 설치한 앱은 오랫동안 믿고 쓰던 중에도 갑자기 다른 회사나 개발자에게 넘어갈 수 있다. 그런 앱이 자동 업데이트를 받으면 새 개발자 신분으로 다시 서명될 수 있지만, 화면 기록, 손쉬운 사용, 전체 디스크 접근 같은 민감한 권한은 그대로 남을 수 있다. macOS는 앱 서명이 유효한지만 확인하고, 앱의 소유자나 서명 주체가 바뀌었는지는 사용자에게 알려주지 않는다.

예전에는 MacUpdater 같은 외부 도구가 서명 주체 변화를 발견하는 데 도움이 됐지만, 이 도구는 1월에 종료됐다. permcheck는 설치된 맥 앱의 개발자 신분서명 인증서를 기록해 두고, 나중에 다른 팀으로 바뀌면 메뉴 막대에서 알림을 주는 가벼운 도구로 구상되고 있다. 특히 민감한 권한을 가진 앱이 다른 개발자에게 다시 서명될 때 바로 알려주는 것이 핵심이다.

데이터는 클라우드로 보내지 않고 맥 안에서만 처리하며, 구독이 아닌 1회 구매 방식이 검토되고 있다.

핵심 포인트

  • 맥 앱은 소유자가 바뀌어도 기존에 받은 민감한 권한을 유지할 수 있다.
  • macOS는 서명이 유효한지만 확인하고, 서명 주체 변경은 따로 알려주지 않는다.
  • permcheck는 설치된 앱의 개발자 신분서명 인증서를 기록해 변경 시 알림을 주는 도구로 구상되고 있다.
  • 화면 기록, 손쉬운 사용, 전체 디스크 접근 권한을 가진 앱의 변경 감지가 핵심이다.
  • 로컬 처리, 클라우드 없음, 1회 구매 방식이 제안되고 있다.

용어 한 줄 설명

개발자 신분
macOS가 앱을 만든 개발자나 팀을 구별하는 정보다.
전체 디스크 접근
앱이 맥 안의 많은 파일과 폴더를 읽을 수 있게 하는 강한 권한이다.
macOS
애플의 맥 컴퓨터에서 쓰는 운영체제입니다.
서명 인증서
앱을 만든 주체를 확인하고 앱이 변조되지 않았는지 확인하는 디지털 증명서다.
메뉴 막대
맥 컴퓨터 화면 맨 위에 있으며 여러 설정이나 앱 아이콘이 모여 있는 띠 모양의 공간.
클라우드
내 컴퓨터가 아니라 인터넷으로 연결된 외부 컴퓨터를 쓰는 방식입니다.
접근 권한
누가 어떤 기능이나 정보에 들어갈 수 있는지를 정하는 규칙입니다.
로컬 처리
파일을 외부 서버로 보내지 않고 사용자의 기기 안에서 바로 처리하는 방식이다.
원문 보기