애플, "XARA 취약점에 대한 대책 마련하고 있다"

2015. 6. 20. 14:53    작성자: ONE™

애플 운영체제서 발견된 'XARA(앱 교차 공격)' 취약점을 해결하기 위해 애플이 소매를 겉어붙였다는 소식입니다.

앞서 미국 인디애나 대학과 조지아 공과대학 등 6개 대학 연구원으로 이뤄진 합동 연구팀은 애플 운영체제서 사용자의 개인정보를 갈취할 수 있는 보안 취약점이 발견됐다고 밝힌 바 있습니다. 

해당 취약점은 애플 키체인과 각종 서드파티 프로그램으로부터 사용자의 비밀번호와 개인정보를 빼내갈 수 있을 뿐 아니라, 그동안 '철통' 보안체계로 알려진 앱 샌드박스 환경을 우회할 수 있는 매우 치명적인 취약점입니다 이러한 소식이 전해지자 보안전문가들은 해당 취약점을 악용한 공격이 가능하다는 것이 증명된 만큼, 애플 운영체제의 샌드박스 환경과 맥 앱스토어 심사 과정에 대한 총체적인 대책수립이 필요할 것으로 보인다고 밝힌 바 있습니다.

이에 대해 애플 대변인은 오늘 미 IT매체 '아이모어'에 보낸 코멘트를 통해 조속히 해당 취약점을 수정하겠다고 밝혔습니다. 

애플 대변인은 "이번주 초 맥 앱스토어 샌드박스 구성 문제를 가진 악성 앱을 차단하고 사용자의 데이터를 안전히 보호하기 위한 서버 단의 보안 패치가 이미 이뤄졌다"며, 추가적인 보안 조치를 마련하기 위해 연구팀과 공조해 나가겠다는 뜻을 밝혔습니다. 외신들은 서버 단의 보안 패치가 구체적으로 어떤 것인지 애플이 설명하지 않았지만, 아이클라우드 데이터에 접근 가능한 앱에 대한 검증과 앱스토어 심사 과정이 강화된 것으로 보인다고 전했습니다.

저를 포함해 애플 운영체제 보안에 대해 우려했던 분들에겐 참 다행스런 소식입니다. 다만 연구팀이 작년 10월에 애플 측에 운영체제의 보안 취약점 문제를 지적해 줬음에도 불구하고 이에 대한 대응을 반년이 넘게 미룬 것으로 알려지면서 늦어도 너무 늦은 '늑장 대응'이 아니냐는 비판은 피할 수 없을 것으로 보입니다.



참조
iMore - Apple comments on XARA exploits, and what you need to know
Apple Insider - Apple addresses XARA vulnerabilities, says fixes on the way

관련 글
• OS X과 iOS를 대상으로 하는 치명적인 보안 취약점 발견… '애플 보안기술도 무력화'
• 애플 운영체제서 발견된 'XARA' 취약점에 대한 1Password 제작사의 입장과 대비책

    
  1. 다행이네요. 회사에서는 어처피 패러렐즈로 작업해서 큰 상관 없었지만, 개인 데이터들이 좀 불안불안 했거든요. 픽스 나올때까진 따로 앱들 업데이트 안하는 걸로 자가 대응중...

  2. Blog Icon
    aeronova

    언론에 공개된 후에야 대책마련을 하는군요. 뒷북대응 비난을 피할 수 없네요.

  3. Blog Icon
    Andro

    ㄷㄷㄷ...걱정했었는데 다행이네요^^ 근데 확실히 애플의 대책에 문제는 있었다고 봅니다...

  4. 검수단에서 처리를 하고 서버에서 체크 한다면 앱스토어에서 업데이트 받는건 이제 문제가 없겠네요
    이제 남은건 OS자체의 문제점 수정인데 어서 나와줬으면 좋겠네요

  5. Blog Icon
    쿵야

    그냥 귀막고 눈감고 있는게 속편한 부류인 것 같군요.

  6. Blog Icon
    아이맥유저

    그냥 대응을 안하면 저런 분들은 몇번 하다가 제풀에 지쳐서 다른데 가시지 않나요?

  7. Blog Icon
    MongTang™

    그런분도 계시고 안그런분도 계시긴하지만 대부분은 그렇죠.

  8. Blog Icon
    MCMAC

    안털어서 망정이지
    털면 한없이 털릴게 맥이네요

  9. Blog Icon
    솔직히

    애플이 윈도 보다 보안이 우수하다는 평에는 동의하기 어렵다고 봅니다.

    어차피 정품이나 공인 사이트에서만 프로그램 받아쓰고,

    쓸데없는 사이트 안 들어가고 그러면 마찬가지거든요.

    여기까지는 유저 차원의 문제이고...

    OS 차원의 문제로 들어가면 근본적인 부분에서

    OSX가 유닉스 기반이기 때문에 좀 더 낫다는거지

    실제 상황이 발생했을 때 대응을 보면 오히려 MS가 더 낫거든요.
    .
    .
    본체가 좀 더 안전한 대신 더딘 대응

    VS

    본체가 좀 널럴한 대신 이슈 터지면 칼 대응

    판단은 각자의 기준과 상황에 따라서 바뀌겠죠.

  10. 그건 아무래도 경험치의 차이일듯합니다.
    이전까지는 MacOSX 는 공격하는 메리트가 없어서 무시(?)되는 편이었고
    MS Windows는 그에 반해 엄청난 공격들을 받아왔기에
    그 경험치를 하루 아침에 따라잡기는 힘들겠죠
    iOS의 엄청난 성공으로 인해 MacOSX를 사용하는 유저들도 많이 늘어나게 되어서
    앞으로 애플은 보안쪽에 신경을 엄청 써야할 시기가 온것이죠

  11. Blog Icon
    MongTang™

    경험치 차이 공감합니다.

    +1

  12. Blog Icon
    ㅇㅇ

    경험치의 차이가 가장 와닿는 말이네요.
    확실히 ms의 경우 이런저런 공격에 의해 많은 내성이 생겼고 애플의 경우 이런 경험이 적으니 우왕좌왕 할 수 있습니다. 그러나 이게 애플이 중대한 보안문제를 파악하고도 6개월이나 별다른 대책없이 가만히 있어다는 사실에대한 변명이 될 순 없다고 생각합니다.