애플 맥에서 구동되는 운영체제(OS)인 OS X 10.10 요세미티에서 아직 패치가 공개되지 않은 보안 취약점이 발견됐다. 애플측은 빨라도 내년 1월은 돼야 패치를 내놓을 것으로 예상된다.
미국 지디넷, 맥월드 등 외신에 따르면 보안회사 트루섹 소속인 스웨덴 보안 전문가 에밀 크반해머는 OS X 요세미티에서 비밀번호를 입력하지 않고서도 맥의 모든 기능을 활용할 수 있는 관리자 권한을 가질 수 있게 하는 취약점을 발견했다고 밝혔다. 그는 이 취약점을 '루트파이프(Rootpipe)'라고 이름 붙였다. 루트권한(관리자 권한)을 확보할 수 있는 파이프(통로)라는 뜻이다.
이 취약점이 위험한 이유는 유닉스를 기반으로 하는 OS X에서 관리자 권한을 임시로 얻을 수 있도록 하는 기능인 '수도(sudo)'를 비밀번호를 입력하지 않고 우회하는 방법으로 사용할 수 있게 했다는 점이다.
그는 현재 애플에 상세내역을 알렸으며, 이들이 내년 1월 중순까지는 취약점에 대한 세부내용을 공개하지 말아줄 것을 요청했다고 말했다. 이어 그는 시간이 길게 느껴질 수도 있지만 패치가 공개될 때까지 (애플에게) 시간을 주는 것은 중요하다고 덧붙였다.
관련기사
- 어도비 플래시 악용한 악성코드 유포 '주의'2014.11.05
- 삼성電 보안플랫폼 '녹스'서 취약점 발견?2014.11.05
- 애플, 셸쇼크 보안 패치…"빈구멍 남아"2014.11.05
- 배시 취약점 '셸쇼크' 비상…왜 위험한가2014.11.05
이 취약점은 OS X 10.8.5 마운틴라이언에서 구현된다는 점이 개념증명(POC)을 통해 검증됐다. 그 뒤 크반해머는 OS X 10.10 요세미티 역시 같은 시스템 아키텍처를 구성하고 있다는 사실을 파악해 일부 수정을 거쳐 요세미티에서도 작동될 수 있도록 했다.
루트파이프로부터 맥을 보호하기 위해서는 요세미티에서부터 기본 제공되고 있는 '파일볼트(filevault)'라는 파일 암호화 기능을 활성화시켜 중요 파일들을 암호화 시켜야 한다.
