애플, 심각한 보안 취약점 때문에 OS X 내에서 자바(Java) 7 사용 차단

2013. 1. 12. 14:18    작성자: ONE™

오라클(Oracle)에서 패치를 내놓을 때까지 OS X 내에서 Java 7 플러그인 사용이 한시적으로 차단됩니다. 

최근 Java 7에서 원격코드 실행이 가능한 취약점을 이용한 '제로데이(Zero-day)' 공격 코드가 유포되고 있고 실제로 이 취약점을 이용한 공격이 진행됨에 따라 미국 국토보안부(NHS)는 사용자들이 컴퓨터에서 Java를 비활성화하거나 삭제하라고 권고하고 있습니다.

애플도 이에 대한 조치로 지난 10일(현지시간) OS X 내에서 악성 코드와 취약점이 발견된 플러그인의 실행을 막는 일종의 '블랙리스트' Xprotect.plist'을 업데이트하고 Java 작동을 차단했습니다. 

* 애플은 최근 증가하는 OS X 보안 위협에 대응하기 위해 맥이 하루에 한 차례 애플 서버에 접속해 특정 파일이나 소스의 작동을 막는 블랙리스트(XProtect.plist) 파일이 갱신되었는지 확인하고, 갱신되었으면 시스템에 자동으로 내려받는 체계를 몇년 전에 도입했습니다. 블랙리스트 파일의 위치는 아래와 같습니다. 
/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist

블랙리스트 파일에는 Java 7의 버전이 최소한 1.7.0_10-b19를 충족시켜야 OS X내에 Java가 활성화되도록 설정되어 있는데, 현재 대중에 공개된 Java 7의 버전이 1.7.0_10-b18에 머물고 있어 사실상 오라클이 패치를 내 놓지 않는 이상 OS X에서 Java 7 사용이 원적적으로 막혀 있는 셈입니다. 

한편 브라우저 자체적으로 Java 엔진을 탑재하고 있는 파이어폭스(Firefox)도 지난 목요일에 있었던 보안 업데이트를 통해 Java 7 플러그인 사용이 차단되었습니다.


참조
MacRumors /via ArsTechnica, AppleInsider

    
  1. Blog Icon
    kwon

    차단해주는경우이면 따로 삭제를 안해도돼는부분인가요?

  2. Blog Icon
    이형준

    흠,,,엊그제인가 깔렸는데 이걸 어케 삭제하는건지 모르겠네요 환경설정패널에 있으면 그냥 환경설정패널에서 제거가 삭제인건지,,,이것도 왜인지는 모르나 에러가 뜨면서 그마저도 안되고,,,,차단해주는방법도 잘 모르겠고 ㅠㅠ

  3. Blog Icon
    DJRAVEN


    상기 내용은 XProtect.meta.plist 이네요. 요놈을 편집해야 합니다. ^^

  4. 네, 플러그인 관련 설정은 XProtect.meta.plist가 맞습니다^^
    본문 정정했습니다.

  5. 이미 시스템에 Java 7이 설치되어 있는 경우 사용자가 특별히 조치를 취해야 할 부분은 없습니다.
    단지 오라클이 업데이트를 배포할 때까지 Java 7 사용이 불가능할 뿐입니다.
    * 또, 업무나 개인적인 이유로 강제로 Java 7을 활성화하실 분들은 Xprotect.meta.plist에서 Java 관련 키값을 변조/삭제하시면 됩니다.