본문 바로가기

새소식/Mac

애플, macOS 하이 시에라 보안 업데이트 배포.. “자동으로 설치”

애플이 어제 공개된 macOS 하이 시에라의 보안 취약점에 관한 업데이트를 29일(현지 시각) 배포했습니다. 이 취약점은 관리자 계정에 대한 직접적 접속 권한이 없더라도 루트 권한에 쉽게 접속할 수 있는 취약점이었습니다. 재현 방법이 너무나도 쉬워서 백투더맥에서는 방법을 공개하지 않기로 했었습니다.

이 업데이트는 앱 스토어의 업데이트 항목에서 설치할 수 있지만, 현지 시각 29일 오후부터는 macOS 하이 시에라를 구동하는 모든 맥에 자동으로 설치된다고 합니다. 업데이트를 권장한 적은 많아도 자동으로 업데이트를 실행하는 경우는 흔치 않기 때문에 이 업데이트가 매우 중요한 사안이라는 뜻이 되기도 합니다. 이 업데이트를 거치면 빌드 번호는 17B1002로 올라간다고 합니다.

애플은 이번 업데이트와 함께 다음의 입장을 외신에게 배포했습니다. 기존의 영어 입장을 한국어로 번역한 것입니다.

보안은 모든 애플 제품에서 최우선 과제로 삼고 있지만, 이번 macOS에서는 실수를 범했습니다.

화요일 오후에 이 문제를 알았을 때, 저희 보안 엔지니어팀은 이 보안 구멍을 메우기 위해 신속하게 작업했습니다. 오늘 아침 8시부터 이 업데이트를 내려받을 수 있으며, 오늘 오후부터는 macOS 하이 시에라의 최신 버전(10.13.1)을 구동하는 모든 맥 시스템에 설치됩니다.

이 실수에 대해 매우 유감스럽게 생각하며, 이 취약점을 그대로 배포한 것과 이로 인해 심려를 끼쳐드린 것에 대해 모든 맥 사용자 여러분께 사과드립니다. 저희 고객은 이보다 더 나은 대우를 받을 가치가 있습니다. 저희는 이런 일이 다시는 일어나지 않도록 내부 개발 프로세스를 전면 재검토하고 있습니다.

Update: 보안 업데이트를 실행한 이후, 파일 공유 기능이 작동되지 않는 문제가 일부 있는 것으로 밝혀졌습니다. 애플은 이 문제를 겪고 있다면 터미널을 켜서 sudo /usr/libexec/configureLocalKDC을 입력하면 해결할 수 있다고 밝혔습니다.


필자: 쿠도군 (KudoKun)

컴퓨터 공학과 출신이지만 글쓰기가 더 편한 변종입니다. 더기어의 인턴 기자로 활동했었으며, KudoCast의 호스트로도 활동하고 있습니다.


참조
About the security content of Security Update 2017-001 - 애플
Update to High Sierra now live, official comment from Apple - 더 루프

관련 글
macOS 하이 시에라, 관리자 아니더라도 루트 권한 획득 가능한 보안 취약점 발견 - 임시 대책을 알려드립니다