본문 바로가기

새소식/Mac

OS X 요세미티 취약점을 노린 새로운 제로데이 익스플로잇 발견... '루트 권한 탈취'

OS X 요세미티의 보안성 문제가 계속 도마 위에 오르고 있습니다.

앞서 OS X 10.10.4 및 이전 버전에서 루트 권한을 탈취하는 보안 취약점이 발견됐다는 소식이 애플 커뮤니티를 강타한 적이 있습니다. 사용자의 동의 없이 무단으로 프로그램을 설치하거나 시스템을 장악할 수 있어서 매우 치명적인 취약점으로 여겨졌는데, 지난주 애플이 10.10.5 보안 업데이트로 취약점을 해결하면서 논란이 일단락되는 가 싶었습니다.

하지만 운영체제가 업데이트 된 이후에도 유사한 방식의 취약점이 존재하는 것으로 알려져 보안 위협이 다시 고조되고 있습니다.

미 IT매체 애플인사이더는 오늘 OS X 커널의 일부인 XUN의 취약점을 이용해 루트 권한을 획득할 수 있는 제로데이 익스플로잇이 발견되었다고 전했습니다. 이는 'DYLD_PRINT_TO_FILE' 익스플로잇에 이어 OS X 요세미티에서 발견된 두 번째 '권한상승' 익스플로잇입니다. 제로데이 익스플로잇은 이전에는 알려지지 않은 취약점으로, 대응책이 존재하지 않아 일반 취약점보다 한층 더 심각한 위험성을 갖고 있습니다.


* 스크립트 실행만으로 암호 입력 없이 루트 권한 획득 가능

익스플로잇이 루트 권한을 획득할 수 있다는 것은 결국 공격자가 시스템을 마음대로 주무를 수 있게 된다는 것과 일맥상통합니다. 익스플로잇이 실행되는 순간 추가로 코드를 다운로드해서 시스템에 설치하며, OS X의 커널을 해킹해서 강력한 시스템 접근 권한을 얻을 수 있게 됩니다. 아직 이 익스플로잇으로 인한 피해 사례는 보고되지 않았지만, 스크립트가 인터넷에 공개되어 있으므로 앞으로 이를 이용한 공격이 크게 증가할 것으로 우려되고 있습니다. DYLD_PRINT_TO_FILE 익스플로잇 역시 코드가 공개된지 얼마되지 않아 맥키퍼나 애드웨어가 자동 설치되는 행위가 발견되기도 했습니다.

이 익스플로잇을 발견한 이탈리아의 보안전문가 '루카 토데스코(Luca Todesco)'에 따르면, OS X 10.11 엘 캐피탠 최신 베타판에선 해당 익스플로잇이 해결된 상태입니다. 하지만 익스플로잇을 구현하는데 필요한 정보를 제공하는 취약점이 남아 있어서 위험성을 완전히 배제할 수 없다고 지적하고 있습니다. 결국 애플의 조속한 대응이 필요하다는 얘기입니다.

최근 맥 사용자가 크게 늘면서 맥을 공격하는 악성코드 유포 시도도 계속 증가하고 있습니다. 게다가 예전보다 더욱 지능화되고 있고, 파괴력도 점차 강해져 가고 있습니다. 이런 소식을 전해드릴 때마다 드리는 말씀은 항상 같습니다. 인터넷에서 소프트웨어를 다운로드할 때는 늘 맥 앱스토어나 소프트웨어 공식 웹사이트 같이 신뢰할 수 있는 곳을 찾아야 하며, 불법 복제된 애플리케이션은 멀리 하는 습관이 무엇보다 중요합니다.



참조
Apple Insider - New privilege escalation exploit discovered in OS X Yosemite, also affects just-released 10.10.5

관련 글
• 애플, OS X 요세미티 10.10.5 정식 업데이트 개시... '모든 맥 사용자에게 권장'
• 애플, OS X 매버릭스 및 OS X 마운틴 라이언을 위한 보안 업데이트 배포
• 맥 펌웨어 공격하고 자가 복제하는 '썬더스트라이크 2' 부트킷 등장
• MacKeeper 허위 광고 소송과 360 Security 모바일 백신의 협박성 광고 문제