'OS X 요세미티' 관리자 권한 탈취하는 심각한 보안 취약점 발견

2014. 11. 5. 18:37    작성자: ONE™

백투더맥에 이제 '보안'이라는 카테고리를 만들어야 할 정도로 맥을 공격하는 악성코드와 취약점이 점차 기승을 부리고 있습니다. 개수가 증가하는 것도 문제지만, 한결 같이 강력한 파괴력을 가지고 있다는 점도 문제입니다.

오늘 맥월드애플인사이더 등의 외신은 OS X 요세미티를 포함해 최근에 나온 맥 운영체제에 심각한 보안 취약점이 발견되었다고 경보를 울렸습니다.

매체는 스웨덴의 보안 전문가 '에밀 크반해머'가 비밀번호를 입력하지 않고도 관리자(루트) 권한을 확보할 수 있는 취약점을 발견했으며, 해커가 이 취약점을 이용하면 사용자 데이터를 탈취할 수 있는 것은 물론이고, 맥의 모든 기능에 자유롭게 접근하거나 운영체제를 구동 불가능한 상태로 만들어 버리는 것도 불가능한 일이 아니라고 말했습니다. 즉, OS X에서 관리자 권한을 임시로 얻을 수 있도록 하는 유닉스 명령어인 'sudo'를 사용하지 않아도 시스템을 마음대로 주무를 수 있게 된다는 얘기입니다.

실제로 그가 공개한 데모 동영상에는 'rootpipe'를 실행하는 것만으로 root 권한이 활성화되는 모습이 담겨 있습니다.

에밀 크반해머는 OS X 10.8.5 마운틴라이언에서 이 취약점이 구현되는 것을 증명한데 이어, 최근에 애플이 내놓은 OS X 요세미티 역시 근본적인 시스템 아키텍처가 달라지지 않았기 때문에 코드를 일부 수정하면 OS X 요세미티에서도 돌아갈 수 있다고 설명했습니다.

그는 또 이 취약점을 발견하자마자 애플에 세부 내용을 통보했으며 애플이 내년 1월 중순까지는 취약점에 대한 어떤 정보도 외부에 공개하지 말아줄 것을 요청해 왔다고 말했습니다. 자칫 이러한 취약점이 외부로 알려질 경우 악용될 소지가 크다는 것입니다. 따라서 1월 중순까지는 애플이 패치를 내놓거나, 취약점에 대한 상세한 내용이 공개될 것으로 보입니다. 당연히 맥 사용자 입장에서는 전자가 선행되기를 바랄 것입니다.


현재까지 알려진 이번 취약점의 대책으로는 사용자 본인의 권한을 '관리자'에서 '표준 사용자'로 낮추는 동시에, 별도의 관리자 계정을 만들어 필요할 때 계정을 전환해서 쓰는 방법과 전체 디스크를 암호화하여 사용자 컨텐츠를 보호하는 '파일볼트(FileVault)'를 활성화하는 것입니다. 다만 첫 번째 방법은 응용 프로그램 설치를 비롯해 사용자 경험이 크게 저하되는 문제가 있고, 두 번째 방법은 시스템의 전반적인 성능이 최대 20% 정도 감소하는 문제가 따라옵니다. 임시로 적용하는 것은 괜찮지만 결국 궁극적인 해결책은 애플이 패치를 내놓는 것 밖에 없습니다.

요즘 요세미티의 이런 저런 버그를 해결하느라 애플 개발팀이 바쁜 나날을 보내고 있을 텐데요, '루트파이프'는 기존에 등장했던 여러 취약점과는 격을 달리하는 치명적인 문제임으로 다른 일은 제쳐 놓더라도 애플이 최우선적으로 해결해야 할 것입니다. 추후 관련 소식이나 정보가 있으면 다시 전해드리겠습니다.



참조
MacWorld - Swedish hacker finds ‘serious’ vulnerability in OS X Yosemite
AppleInsider - TrueSec outlines "Rootpipe" privilege escalation vulnerability in Mac OS X Yosemite

관련 글
• 애플, 인터넷 보안 연결 취약점 해결한 'iOS7.0.6' 배포. 하지만 OS X은 아직 영향권
• OS X 런치패드에서 특정 앱을 제거하면 주요 시스템 폴더가 통째로 날라가는 치명적인 버그 발견
• MS, 맥용 오피스 2011에 심각한 취약점 발견... '보안 업데이트 필수'
• 어도비, 플래시플레이어의 심각한 보안 취약점 '긴급' 패치


    
  1. Blog Icon
    ysyukr

    헉.. 정보 감사합니다!

  2. Blog Icon
    요세미티

    역시 요세미티, 명불허전이군요. 매버릭스로 복귀하고 싶습니다. 뒤로 돌아가는 업데이트 가능할까요?

  3. Blog Icon
    mjkwak

    시스템 버전명을 바꾸고 할 수 있다는 말이 있는데 전 안되네요
    그냥 인터넷복구로 재설치가 해결책입니다 (요세미티 출시 후에 산 맥이라면 ㅠㅠ)

  4. Blog Icon
    TISE

    본문에는 마운틴 라이언에서도 작동하는 취약점이라고 되어있네요...

  5. Blog Icon
    눈사람

    매버릭스 이하는 상관 없는건가 ㄷㄷㄷ

  6. OS X 10.8 마운틴 라이언부터 OS X 10.10 요세미티까지 모두 영향권에 들어가 있습니다.

  7. Blog Icon
    윤별미소

    본문에 10.8.5 부터라고 적혀있군요.
    아마도 10.8.5 부터 지금의 운영체제까지 다 마찬가지 아닐까 합니다.

  8. OS X 10.8.5 마운틴라이언 시절에 취약점이 처음 발견된 것이 아니라 최근에 구 운영체제의 보안성 테스트를 하는 과정에서 발견되었다고 합니다. 또 코드를 수정하면 OS X 요세미티에서도 충분히 구현 가능하다는 것이 기사의 요점입니다.

  9. Blog Icon
    눈사람

    그렇군요 얼른 업데이트 나오길 바래야 겠군요

    항상 감사합니다 원님

  10. Blog Icon
    윤별미소

    헐!!! 제가 Apple 운영제제를 사용하는데에 가장 큰 이유는 보안때문인데 난리가 났군요..
    se/30 부터 여러가지 시스템을 거쳐서 사용 해 왔지만
    이번만큼은 정말 큰 충격입니다.
    패치가 빨리 나와주었으면 하는 바램입니다.

  11. Blog Icon
    Frank, Han

    어떤 것이든 완벽한것이 없다는 것이 진리라는 것을 또 한번 느끼게 됩니다...^^

    아느냐..모르느냐..그정도의 차이일 뿐이겠죠...

    불안감을 많이 해소할 수 있도록 빨리 패치가 나와주었으면 하는 바람입니다..~

  12. Blog Icon
    민트로쿰

    FileVault를 사용하면 성능저하가 20%나 일어나나요?
    성능저하가 거의 없는 줄 알고 사용해왔는데, 꺼야하나... ㅠㅠ

  13. Blog Icon
    차누

    예전엔 저하가 꽤 있었는데 FileVault2 이후로는 괜찮던데요? 요세미티에서 사용 중인데 별 차이 못 느끼고 쓰고 있습니다.

  14. Blog Icon
    yjhj

    감사합니다.

  15. Blog Icon
    우후우후

    요세미티 업그레이드 이후로 전체적으로 왜이렇게 느려졌지 했는데 파일볼트가 문제였군요. 보안 취약점에 관한 포스팅에서 의외의 팁(?)을 얻고 갑니다. 파일볼트실행을 종료시켰더니 훨씬 빨라졌네요. ㅋㅋ

  16. Blog Icon
    윤별미소

    저도 처음 요세미티 설치할때 이상하게 느린 것 같아서
    결국 파일볼트 끄고 사용하고 있습니다. ㅎ

  17. Blog Icon
    찬영

    당연히 맥 사용자 입장에서는 전자가 선행되기를 바랄 것입니다.

    에서 전자가 무슨의미인가요?
    정확히 전자가 무슨 단어인지 모르겟어요

  18. Blog Icon
    lbear

    전자3 (前者)
    [명사]
    1.
    [같은 말] 지난번(말하는 때 이전의 지나간 차례나 때).
    2.
    두 가지의 사물이나 사람을 들어 말할 때, 먼저 든 사물이나 사람.
    유의어 : 지난번
    여기서는 1월 중순까지 애플이 패치를 내놓는 것을 뜻합니다.

  19. Blog Icon
    dd

    문맥상 1월 중순까지는 애플이 패치를 내놓거나를 지칭하는 것 같습니다.

  20. Blog Icon
    앜ㅋㅋㅋ

    이대로 가다가는 훗날에는 "윈도우"가 되겠네요

  21. Blog Icon
    pilgrim

    저기요... 좀 도와 주세요!
    맥에 입문한지 3개월차 됩니다.
    이것저것 만지다.. 그만... '사용자 및 그룹'의 '관리자'를 지워 버렸어요....;;
    사실은... 이 글을 읽고.... 시도 해 보다가....

    그래서 그런지..... 무엇을 변경하려 할때 아래 자물쇠를 열어 관리자 이름과 암호를 넣어야 하는데...
    제가 기억하는 모든 것을 대입해 보아도 허용이 안되고 있어영....ㅜㅜ

    어디에 글을 남겨야 할지 몰라....이렇게 도움을 구해요!!
    어떻게 해야 하지요???ㅠㅠ

  22. 관리자 계정을 지울 수 가있나요? 어떻게 지우신거죠? 그리고 설정창의 사용자 및 그룹에서 변경 할때 관리자 이름은 처음 맥을 부팅하면서 설정한 이름과 암호를 입력하시면 됩니다.

  23. Blog Icon
    pilgrim

    관리자가 아예 사라지고... 표준사용자만 남아 있어요....
    그래서 그런지... 안되네요;; 관리자를 인식 못하는 건가요??ㅜㅜ

  24. 이래가지고는 어떤 상황인지 모르겠습니다. 사용하신지 3개월이시라면 그냥 공장초기화 시키고 맥을 다시 설치하실것을 권합니다...재설치 하시기 전에 다른 해법을 찾아보시는건 인내심테스트...^^;

  25. Blog Icon
    기사단

    요세미티는 아직 불안정한 점이 많은데.. 왜 아직 업데이트가 안될까요;;ㅜㅜ 빨리좀 해주

    매버릭스 쓰고 있고만..

  26. Blog Icon
    크미크

    filevault2 쓰면 바이러스 예방효과도 있는건가요? 뭐 워낙 바이러스 걱정안한다는 맥이지만..
    켜져있는지도 모르고 한번 꺼봤는데 저같은경우는 퍼포먼스 체감이 심하게 나네요.
    훨훨 날아다니는데.......이걸 켜야되는지 말아야되는지......

  27. Blog Icon
    크릭스

    애플은 너무 자신감이 있는지 보안패치가 윈도우나 리눅스 같은 타 os에 비해 너무 더딘거 같아요

    이번에 보안에 경각심을 가지고 보안패치좀 빠르고 철저하게 했음 좋겠어요...

  28. Blog Icon
    반대죠

    솔까 냉정하게 말해서 자신감이 있는게 아니라

    유저가 적으니 어차피 털 놈도 없다 식의 방심과

    애초에 회사가 능력이 후달려서 MS처럼 재깍재깍 못 내놓는겁니다.

    MS처럼 시간 단위로 대응하기엔 애플이 너무 후달려요.

  29. Blog Icon
    Geez

    MS가 보안관련 패치에 적극적인 이유 중 하나는 '기업 고객'입니다. 사실 개인 고객들의 중요정보라고 해봐야 몇몇 유저를 제외하곤 큰 문제로 발전하는 경우가 적지만, 기업 고객은 확연히 다른 문제 거든요... 물론 기업 고객 수가 늘어나는 만큼 공격의 강도와 빈도도 훨씬 늘어나겠죠... 사실 시스템에 대한 공격에 답은 없는 것 같습니다. 유닉스라고 안 털리는 것도 아니고 윈도우라고 취약한 것도 아니니...

  30. Blog Icon
    neer

    저도 항상 켜놔서 저하되는지도 잘 모르겠네요

  31. Blog Icon
    돌구

    중국의 써드파티 앱 스토어에서 다운로드 가능한 앱에 포함되어 맥을 감염시킨 다음, 연결된 USB 선을 통해 iOS 기기까지 감염시키는 중국산 바이러스 Wirelurker가 큰 충격을 주고 있습니다. 정확히 무엇을 탈취해 가는 지도 불명확하고요. 처음으로 발견된 치명적 바이러스라고 합니다.

  32. Blog Icon
    통나무

    Root pipe가 OS X 10.7과 이전 버전에서도 작동하는 것일까요?;; 아마 모든 버전이 영향을 받을 것 같은데… 구버전에 대해서는 별 이야기가 없네요..ㅠㅠ

  33. Blog Icon
    yamota

    A . Crypt 확장자는 주로 인스턴트 메시지를 위한 대중적인 애플리케이션과 결합되고는 했습니다. 현재, 이는 랜섬용 데이터 하이재킹을 갖춘 인터넷 사기의 일반적인 지표가 되었습니다. 랜섬웨어는 컴퓨터 시스템에 저장된 어떤 데이터에 영향을 줍니다. 이는 여러분의 파일의 원본 코드를 수정하는 정교한 경로를 적용합니다. 즉, 이는 정교한 스크램블링 방법으로 데이터를 암호화합니다.