애플이 최근 보고된 보안 취약점인 '셸쇼크'에서 대부분의 맥 사용자들은 안전하다고 밝혔다. 맥 운영체제인 OS X도 이 취약점의 공격 대상이긴 하지만 유닉스 고급설정을 기본 값에서 변경하지 않은 사용자라면 안전하다는 설명이다.
26일(현지시간) 미국 IT 매체 테크크런치는 애플 대변인으로부터 대부분 OS X 사용자들이 최근 보고된 배시(Bash) 취약점, 일명 '셸쇼크'로 부터 안전하다는 확인을 받았다고 보도했다.
셸은 리눅스와 유닉스에서 명령어를 입력해 네트워크가 제대로 작동하고 있는 지를 확인하는 핑 테스트, IP주소 확인, 해당 PC 내 파일 검색 및 실행 등의 기능을 한다. 따라서 셸에 취약점이 발견됐다는 말은 리눅스와 유닉스 기반 서버에 접속하는 PC, 모바일기기에 악성코드를 심거나 정보를 탈취하는 일이 가능해진다는 의미다.
OS X가 유닉스 기반으로 만들어 졌기 때문에 맥PC 또한 같은 위험에 노출됐다. 테크크런치에 따르면 애플 측은 OS X에 포함된 유닉스 코멘드 셸과 언어는 배시 취약점을 가지고 있고 이에 따라 허가받지 않은 사람이 원격으로 위험도가 높은 시스템을 컨트롤할 수 있는 권한을 획득할 수 있다고 설명했다.
그러나 애플은 OS X의 기본적으로 구성된 시스템은 셸쇼크 공격에 노출되지 않도록 설정돼 있다고 강조했다.
단 사용자가 고급 유닉스 서버를 구성하지 않은 경우에만 안전하다고 애플은 단서를 달았다. 또 애플은 고급 유닉스 서버 옵션을 사용한 경우에도 위험에 노출되지 않도록 보안 패치를 제작 중이라고 말했다.
관련기사
- 리눅스 계열 OS 취약점 공격 주의보2014.09.27
- 배시 취약점 '셸쇼크' 비상…왜 위험한가2014.09.27
- 리눅스·OS X 셸에 중대 보안취약점 발견2014.09.27
- 아이폰 사용자를 위한 보안 가이드2014.09.27
테크크런치는 OS X에서는 사용자가 접근과 관련된 고급 설정을 구성하지 않았다면 안전하도록 기본 설정돼 있다며 아마 대부분의 일반 사용자들은 여기에 해당할 것이라고 설명했다.
또 잠재적 위험에 노출되는 것을 막기 위해 사용자들은 고급 유닉스 옵션이 활성화 되지 않게 하는 것이 중요하다고 덧붙였다.
