본문 바로가기

새소식/Mac

macOS 하이 시에라, 관리자 아니더라도 루트 권한 획득 가능한 보안 취약점 발견 - 임시 대책을 알려드립니다

macOS 하이 시에라에 또 다른 보안 취약점이 발견됐습니다. 이번에 한 개발자가 트위터를 통해 공개해버린 이 취약점은 관리자가 아닌 사람이 루트 권한을 획득할 수 있는 취약점입니다. 루트 권한을 획득하면 맥 내부에 있는 파일이나 시스템 설정에 모두 접근할 수 있게 됩니다. 이 취약점이 관행대로 애플에게 미리 전달됐는 지는 확인되지 않았습니다.

워낙 간단하게 뚫을 수 있는 취약점이라 이 취약점에 대해서 자세하게 설명하지는 않으려 합니다. 다만, 10.13.1에서 성공적으로 할 수 있었고, 일부 보고에 따르면 현재 베타 테스트 중인 10.13.2에서도 가능한 것으로 보입니다. 심지어 네트워크나 원격 데스크톱 등으로 접속해 같은 취약점으로 원격으로 해킹하는 것도 가능한 것으로 확인됐습니다.

애플은 취약점이 알려지자 바로 현재 패치 작업을 진행 중이라고 밝혔습니다. 다행히도, 애플이 이 문제를 고칠 때까지 이 취약점을 이용한 공격에 대비할 방법이 없는 것은 아닙니다. 바로 루트 계정에 비밀번호를 설정하는 것입니다. 이걸 설정하는 방법은 간단합니다.

먼저, 시스템 환경 설정 - 사용자 및 그룹에 들어갑니다. 그리고 아래 자물쇠 아이콘을 클릭하고 비밀번호를 입력해 자물쇠를 푼 후, 로그인 옵션에서 네트워크 계정 서버 옆에 ‘연결’ 버튼을 클릭합니다.

연결 버튼을 클릭하면 서버 주소 입력창이 나오는데, 왼쪽 아래에 있는 ‘디렉토리 유틸리티 열기...’를 클릭합니다.

디렉토리 유틸리티가 열리면 다시 한 번 자물쇠를 풀어주시고, 위의 메뉴 바에서 편집 - ‘Root 사용자 활성화’를 클립합니다.

비밀번호 입력창이 켜지면 비밀번호를 입력한 후, ‘승인’을 누르면 루트 사용자 설정이 완료됩니다.

필자: 쿠도군 (KudoKun)

컴퓨터 공학과 출신이지만 글쓰기가 더 편한 변종입니다. 더기어의 인턴 기자로 활동했었으며, KudoCast의 호스트로도 활동하고 있습니다.


참조
Major Apple security flaw grants admin access on macOS High Sierra without password - 더 버지