구글 보안팀, OS X 제로데이 취약점 발견... 'OS X 요세미티 10.10.2 버전에서 해결'

2015. 1. 23. 18:52    작성자: ONE™

OS X 요세미티 10.10.2 정식 버전이 나오면 지체 없이 바로 설치해야 할 이유가 있습니다.

미 IT매체 '아스테크니카'는 구글의 프로젝트 제로팀이 OS X 요세미티 10.10.1 및 그 이전 버전의 취약점을 이용한 새로운 제로데이(zero-day) 공격을 발견했다고 보도했습니다. 이 팀은 보안패치가 공개되지 않은 소프트웨어의 취약점을 분석하고, 이를 악용한 공격을 막는 방법을 찾는 것을 목표로 하는 구글 내부 보안팀입니다.

"구글의 프로젝트 제로팀이 지난 이틀간 OS X의 취약점 세 가지를 폭로했다. 여기. 여기. 여기. 해커가 공격 대상이 되는 맥 컴퓨터에 어떤 식으로든 접근 권한을 가져야 한다는 점에서 언뜻 보기에 치명적인 취약점은 아닌 듯하다. 게다가 "networkd effective_audit_token' XPC"와 연관이 있는 첫 번째 취약점은 이미 OS X 요세미티에서 완화 조치가 취해진 상태다....

다만 이러한 취약점을 결합한 일련의 공격으로 인해 권한이 저레벨에서 고레벨로 상승할 여지가 있고, 해커가 보안이 취약한 맥을 장악할 가능성을 배제할 수 없다. 또한 이번 취약점 공개는 개념 입증된(proof-of-concept) 익스플로이트 코드를 포함하고 있는 등 능숙한 해커들이 악의적인 공격을 수행할 수 있는 충분한 기술적인 세부사항을 제공하고 있다..."

- Ars Technica

쉽게 풀어서 설명하자면, 최신 맥 운영체제에 지금까지 알려지지 않은 세 가지 취약점이 발견되었는데, 해커가 이 취약점을 이용해 맥을 제어할 수 있다는 얘기입니다. 다만 원격이든, 아니면 케이블을 통한 물리적인 연결이 필요하다는 점에서 아직까지는 그리 위험성이 높지 않다고 얘기하고 있습니다. 또한 해당 취약점은 OS X 요세미티 10.10.2 (베타) 버전에서 모두 해결된 상태라고 합니다. 

프로젝트 제로팀의 실력이 뛰어나다는 것도 알겠고, 또 운영체제의 취약점을 발견하고 해결책을 모색하는 것은 좋은 일이지만... 이렇게 (해커를 포함한) 대중에 공개해버려 보안 위험성을 높일 필요가 있을까 하는 아쉬움이 있습니다. 아무튼 OS X 10.10.2 버전이 정식으로 나오면 뜸들이지 않고 곧바로 업데이트를 진행하실 것을 권장합니다. 전례에 따라 요세미티뿐만 아니라 OS X 매버릭스와 OS X 마운틴 라이언을 위한 보안 패치도 별도로 제공될 것으로 예상됩니다.



참조
Ars Technica - Google drops three OS X 0days on Apple
Tech Holic - 구글 보안드림팀 ‘프로젝트제로’로 얻을 건

관련 글
'OS X 요세미티' 관리자 권한 탈취하는 심각한 보안 취약점 발견
• 애플, OS X 긴급 보안 업데이트 배포... 'NTP 원격코드 실행 취약점 해결'
• 애플, OS X 요세미티 10.10.2 여섯 번째 베타 버전 공개... '14C106a' 빌드

    
  1. Blog Icon

    비밀댓글입니다

  2. Blog Icon

    비밀댓글입니다

  3. Blog Icon
    양승조

    베타버전에서 이미 해결됐다는데 궂이 정식버전 배포전에 해커포함 대중들에게 알리는 이유를 잘 모르겠네요...나 잘하지? 하는 것 같기도 하고..ㅎㅎ

  4. Blog Icon
    1231231

    ㅇ 님의 말에 공감 못하는게, 애플도 인지하고 있기 때문에 10.10.2의 베타버전에서 해결됬다고 보구요. 정식 버전이 베포됨으로써 머지 않아 해결될 일인데, 아직 해결되기도 전에 이걸 떠벌린 것은 잘못된 부분이지요.

  5. Blog Icon
    갸우뚱

    구글은 지네 소프트웨어도 제대로 보안관리 못하는 주제에 마이크로소프트, 애플 소프트웨어의 취약점은 잘도 발견하고 떠드네요.

  6. Blog Icon
    gonagi

    구글은 취약점을 발견하면 공개하기 90일전에 벤더에 사전통보합니다. 지금 공개된 버그들도 작년 10월 20, 21일 경에 보고한 것들이네요. 근데 10.10.1에서 취약점이 남아 있다면, 애플이 무시했나봅니다. 말씀대로 이 취약점을 이용하려면 이미 접근 권한을 갖고 있어야 하는 점 때문일 수도 있겠습니다.

  7. Blog Icon
    흠...

    제가 픽스 안드로이드 퍼스트 구글 이라고 영어로 썻거든요. 근데 차단됐데요. 이거 티스토리 구글에서 운영해서 그런지 모르겠군요.

  8. 티스토리는 다음 카카오 소속입니다.

  9. Blog Icon
    돌빡

    한국어 없이 영문 등 외국어만 입력한 댓글은 자동으로 차단하는 스마트필터링 기능입니다.

  10. Blog Icon
    궈밍치

    비밀댓글입니다?

  11. Blog Icon
    팬더고옴

    비밀댓글일까요?

  12. Blog Icon
    김신일

    도대체 정식버전은 언제 나오는걸까요??? 베타만 6번째~~~

  13. Blog Icon
    CK

    구글이 발견하자마자 공개해버린 것이 아닙니다. 발견하고 벤더(애플)에게 알렸으나 90일동안 고쳐지지 않았기 때문에 이를 공개한 것입니다.

    즉 애플이 보안 결함을 인지하고 무려 90일 동안 이를 정식 버전을 통해 고치지 않았다는 뜻입니다. 따지고 보면 패치를 베타 버전에 포함한 애플을 탓해야합니다. 알고도 별 위험이 안된다고 판단한 것이니까요.

  14. Blog Icon
    매맨

    위분 말씀대로 절대 분석팀에서 발견한것에 대해서 바로 대중에 공개하지않습니다.
    발견하고 벤더에게 알려 주고 나서 고쳤을 때쯤(90일 정도) 이를 공개하게 되는 것입니다.

    구글팀을 이해 못하겠다는분들은 백그라운드 내용을 모르시기 때문에 그렇기 생각할수 있지만 공개하는것이 맞는겁니다.
    서로 라이벌이라서 까기위해서 공개하는 것이 아니라는거죠.