본문 바로가기

새소식/Mac

애플, OS X 매버릭스 및 이전 운영체제의 치명적인 보안 취약점 방치

어제 나온 OS X 요세미티 10.10.3 업데이트 다들 잘 설치하셨습니까?

이번 업데이트는 새로운 기능 추가와 안정성 향상을 꾀할 뿐만 아니라, 80여 가지의 보안 취약점을 해결하는 등 보안에 있어서도 무척 중요한 업데이트입니다. 특히 루트 권한을 갈취해 맥의 모든 기능에 자유롭게 접근할 수 있는 보안 취약점 '루트파이프(Rootpipe, CVE-2015-1130)'도 이번 업데이트를 통해 완벽히 해결되는 것으로 알려져 있습니다.

지난 11월 스웨덴의 보안 전문가 '에밀 크반해머'에 의해 발견된 '루트파이프'는 OS X 10.7 라이언 및 이후에 나온 모든 맥 운영체제에 공통적으로 적용되는 취약점으로, 암호를 입력하지 않고도 관리자 권한을 획득할 수 있어 매우 치명적인 취약점으로 분류돼 왔습니다. 해커가 사용자 몰래 개인정보를 탈취하거나, 컴퓨터에 있는 데이터 삭제하는 등 여러 악성행위를 수행할 수 있다는 얘기죠. 이러한 문제점은 앞서 백투더맥을 통해서도 한 차례 지적한 바 있습니다.

그런데 OS X 요세미티는 이번 업데이트로 취약점에 대한 패치가 완료된 반면에, OS X 매버릭스와 마운틴 라이언, 라이언은 여전히 무방비 상태인 것으로 알려졌습니다.

"애플 OS X의 어드민 프레임워크 안에는 루트 권한을 획득할 수 있는 백도어 API가 포함되어 있다. 나는 2014년에 이 취약점을 발견했는데, 이미 운영체제 안에 상당 기간(최소한 2011년 이후) 존재했던 것으로 추측된다. 이 취약점은 시스템 안에 있는 아무 사용자 계정을 루트 권한으로 승격하는 용도로 악용될 소지가 있다.

원래 이 API의 목적은 '시스템 환경설정' 앱이나 'systemsetup' (명령어줄 도구)을 돕기 위한 것으로 보이는데, 문제는 아무 사용자 프로세스가 이와 같은 용도로 API에 접근할 수 있다는 점이다.

애플이 막 출시한 OS X 10.10.3에서는 이 이슈가 해결되었지만, 애플이 OS X 구 버전을 패치하지 않기로 결정했는지 여전히 OS X 10.9.x 및 이전 버전은 취약한 상태로 남아 있다. 따라서 모든 맥 사용자는 OS X 10.10.3으로 업그레이드 하길 권장한다."

- Emil Kvarnhammar

일반 프로세스가 사용자 동의 없이 관리자 권한을 획득할 수 있다는 것은 보안 취약점 중에서도 가히 '끝판대장급'이라 할 수 있습니다. 

취약점의 이런 심각성을 고려하면 이전 운영체제에도 조속한 조치가 필요해 보이는데, 애플이 왜 방치하고 있는지 의아할 따름입니다. 하드웨어 사양 때문에 모든 사용자가 운영체제를 요세미티로 업그레이드할 수 있는 것도 아니고, 요세미티의 버그 때문에 일부러 OS X 구버전을 이용하는 사용자도 있는데 말이죠. OS X 매버릭스와 마운틴 라이언은 나온지 2년이 채 되지 않은 비교적 '젊은' 운영체제입니다.

해당 취약점으로 인한 피해 사례는 아직 보고되지 않았지만, 보안에 만전을 기할 분은 조속히 OS X 요세미티 10.10.3 버전으로 업그레이드 할 필요가 있어 보입니다. 특히 애플과 에반 크레이머의 사이의 비밀유지 약정이 끝나면서 취약점의 작동방식과 원리가 인터넷에 어제 공개되었고, 실제로 이를 이용한 보안 공격이 활발히 일어날 수 있기 때문입니다.



참조
TrueSec - Hidden backdoor API to root privileges in Apple OS X
AppleInsider - Apple fixes major flaw in OS X Yosemite, but won't patch Lion, Mountain Lion or Mavericks

관련 글
• 'OS X 요세미티' 관리자 권한 탈취하는 심각한 보안 취약점 발견
• OS X 요세미티 10.10.3 정식 버전 출시! 맥용 '사진(Photos)' 앱 포함
• 애플, OS X 긴급 보안 업데이트 배포... 'NTP 원격코드 실행 취약점 해결'