→ 애플, OS X 보안기능 우회하는 취약점 반년째 방치

2016. 1. 18. 21:05    작성자: ONE™


맥 운영체제의 보안 기능인 '게이트키퍼(Gatekeeper)'에 심각한 취약점이 발견됐는데도 애플이 반년 가까이 적절한 조처를 취하지 않은 것으로 나타났습니다.

15일(현지시간) 미 IT매체 '9to5mac'에 따르면, 보안전문가 '패트릭 와들'은 작년 상반기부터 게이트키퍼에 발견된 취약점을 통해 실제 해킹이 가능하다는 점을 테스트해 왔습니다. 그 결과 게이트키퍼를 우회할 수 있는 취약점을 확인했고, 지난 8월에 애플 측에 이를 알렸다고 밝혔습니다.

게이트키퍼는 맥에 애플리케이션을 설치하려고 할 때 애플의 인증을 받았는지, 혹은 신뢰할 수 있는 개발자가 만든 애플리케이션인지 확인하고 설치 여부를 결정하는 보안 기능입니다. 이때 맥 앱스토어에서 내려받지 않은 앱이나 확인된 개발자의 전자서명이 포함되어 있지 않다면 유해 애플리케이션으로 간주하고 설치가 차단됩니다.

패트릭 와들이 발견한 취약점은 애플의 전자서명을 포함하고 있는 앱에 악성코드를 주입하여 보안 검사를 통과시키는 것으로, 이는 게이트키퍼가 전자서명 여부만 확인하고 내용물은 검사하지 않는 작동 방식을 노린 것입니다. 즉, 겉으로 멀쩡한 앱이더라도 악의적인 작업을 수행하는 코드가 실행될 위험에 놓일 수 있습니다.

패트릭 와들은 애플에 이 보안 문제에 대해 수 차례 경고했음에도 반년이 지나도록 적절한 보안 업데이트가 이뤄지지 않았다고 밝혔습니다. 애플이 이 보안 문제에 대해 몇 차례 패치를 내놓긴 했는데, 자신이 예시로 사용한 앱만 차단하는 임시방편만 이뤄졌을 뿐, 근본적인 해결 조치가 이뤄지지 않았다는 겁니다. 와들은 애플이 패치를 내놓을 때마다 새로운 앱을 통해 취약점을 테스트해봤는데 문제가 그대로였다고 지적했습니다.

보안전문가 한명이 취약점을 찾아냈다면 다른 해커 역시 취약점에 대해 파악하고 있을 가능이 높은 만큼 애플이 더욱 근본적인 대책을 마련해야 할 것같습니다. 또한, 이미 해당 취약점을 이용한 악성코드가 유포되고 있을 가능성이 있으므로, 맥에 앱을 설치할 때는 맥 앱스토어나 앱 제작사가 직접 운영하는 사이트를 이용하시기 바랍니다.



참조
9to5mac - PSA: Apple hasn’t fixed the Gatekeeper vulnerability, only blocked specific apps using it

관련 글
• “애플OS 위험” 보안업체 보고서 잇따르는 이유는?
• 맥을 겨냥한 멀웨어, 정말 증가하고 있을까?
• 맥용 애드웨어 제거 도구 'Malwarebytes Anti-Malware'


    
  1. Blog Icon
    눈사람

    .......ㅂㄷㅂㄷ

  2. Blog Icon
    흑수수

    다행히 다운 받은 앱이 앱스토어에서 받은 것 뿐이네요

  3. Blog Icon
    귱금

    윈도우 처럼 맥에서도 안티 바이러스가 필요할까요?
    그나저나 애플은 일을 안 하는 것인가....

  4. Blog Icon
    EZ2MAX

    솔직히 저도 궁금합니다... 평소에 뭐하면서 지내는지;; OS X이나 iOS나 이대로 두기에는 보수할만한게 많은거 같은데 말이죠...

  5. Blog Icon
    단세포

    그냥 OS X 이나 iOS 나 1년 단위로 업그레이드 안해도 되니깐 제발 안정성을 강화하고 보안문제 만큼은 바로바로 처리했으면 하고 생각하는건 저만 그럴까요 ㅜㅜ

  6. Blog Icon
    주식회사

    예전과 달리 요즘의 애플은 주주들의 눈치를 안 볼래야 안 볼 수가 없죠.

    주주들은 당연히 새로운 것 신기술, 신기능 등을 바랄겁니다.

    엔지니어 입장에서 지금 결과물이 마뜩치 않아도 어쩔 수 없는 상황인거죠.

    우려되는건 이러한 모습이 여러 기업들이 위기가 오기 전에 보이는 모습들이라는 거죠.

    뭔가 제대로 된 물건을 만들어 내기보다는 주주들의 이득을 위해

    계속해서 새로운 제품이나 기능을 쏟아내는 모습...

    그러다가 그러한 것들을 커버치는데 한계가 오면 한 순간 펑~~

    그리고 시간이 지나서 사라지거나 아님 주주들에게 휘둘리지 않도록

    누군가 나서서 주식을 대량 매입하거나 뭐 어떻게 해서 초심으로 돌아가거나...

  7. Blog Icon
    오레

    잡스형님은 왜 그렇게 빨리 돌아가신건지 ㅠㅠㅠㅠ
    아이폰 4인치만 계속 나와도 되나깐 잡스형님 돌아오셨으면 좋겠습니다.ㅠㅠㅠㅠ

  8. Blog Icon
    과수원

    애플이 컴퓨터 제조 업체들 중 거의 유일하게 성장하는 이유 중 하나가 OS X인데 현재 페이스를 당분간 유지하려면 새 기능들로 가득한 새 OS를 매년 내놓을 수밖에 없습니다. 보안 강화나 최적화가 쉬운 것은 아니지만 그것만으로는 새 사용자들을 끌어들일 정도로 강한 임팩트를 주기 어려우니까요. 어차피 기존 사용자들은 여러 가지 애플 서비스에 익숙해져 있어 다음에도 최소 한 두 번은 애플 제품을 구입할 테고, 성장을 위해서는 그동안 쓰지 않던 사람들의 이목을 끌 무언가가 필요한데 그 부분을 신기능이라 보는 것 같습니다.

  9. Blog Icon
    대령

    "애플의 전사서명을 포함하고 있는 앱에 악성코드를 주입하여 보안 검사를 통과시키는 것" ===> 백신을 만들어야 한다는 얘기네요. 앱스토어에서 받는 경우는 문제가 없을 거고 다른 경로로 받는 경우가 문제인데 그냥 백신을 따로 돌리는 수밖에 없을 것같네요. 이걸 OS자체의 보안취약점이라고 할 수 있는지는 의문이네요.

  10. Blog Icon
    appppael

    OS 자체의 보안 취약점은 아니지만 그래도 '애플의 전자서명'을 포함하는 앱이라면 믿을 수 있어야 하지 않나하는 생각도 듭니다.

    가령, 백신으로 악성코드를 스캔하는 것은 생소한 악성코드를 놓칠 수도 있고, 또 정기적으로 계속 스캔도 해줘야하고 하겠네요.

    차라리 애플 전자서명을 포함한 앱이라면, 앱을 처음 설치할 때에, 애플 서버에 등록된 코드와 line by line 비교를 통하여 설치하도록 한다면, 시간은 좀 더 걸리더라도 아예 확실하게 악성코드가 자리잡을 틈이 없어질 것 같은데요.

    최적화는 보너스라 생각해도, 보안은 필수적으로 할 수 있는 최선을 다해야 한다고 생각합니다.

  11. Blog Icon
    대령

    "차라리 애플 전자서명을 포함한 앱이라면, 앱을 처음 설치할 때에, 애플 서버에 등록된 코드와 line by line 비교를 통하여 설치하도록 한다면, " ===> 애플의 전자서명을 받기 위해 제품을 애플에 검사를 받는 건 아닙니다. 그리고
    제조사가 신규제품으로 업데이트를 하던가 할 때도 새 전자서명이 필요한 것도 아닙니다.
    이미 전사서명이 되어 있는 앱에 악성코드를 삽입이 된다는 건 전자서명의 취약점이라고 봐야죠.
    악성코드를 삽입한 앱에 애플의 전자서명을 쓰는 건 제조사가 맘먹고 하면 얼마든지 할 수 있는 거고 그걸 애플이
    일일이 확인하고 막을 수는 없죠.

  12. Blog Icon
    팬더GOM

    대령님 말씀이 맞는거 같습니다. 약간 애매해요. 소위 짝퉁 양주가 나와서 빈병에 가짜 양주 넣고
    진짜 씰을 붙였다고 진품이라고 넘어가는 걸 잡아내는게 쉬운건 아니죠.

    물론 소비자를 위해 대응하는 수고도 필요한 부분이 있지만 조금 애매한 부분인거 같네요.
    아마 애플이 대응이 늦어진다면 분명히 틈새 제품들이 나올 가능성도 열어주는겁니다.
    그게 결국 백신 소프트웨어죠. 물론 향후 애플이 직접 무결성을 검사해 주면 말다랬지만요.

  13. 애플이 새 백신을 만들어 OS X에 삽입해야 하나?

  14. Blog Icon
    seonguki

    개인 시스템이 악성코드에 장악되서 변조되는 건
    어떤 시스템이든 막을 수 없는 문제 같습니다.

    저건 게이트키퍼가 해야될게 아니라
    다음 단계 솔루션인 골키퍼가 나와야 가능할 거 같네요. ㅎ

    최선의 보안은
    출처가 분명한 것만 사용해야겠지요.