check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

맥OS, 앱스토어 시스템 설정 잠금해제 취약점 발견돼

길민권 기자 mkgil@dailysecu.com 2018년 01월 13일 토요일

macbook-606763_640.jpg
맥OS 10.13.2에서 앱스토어 시스템 설정의 잠금을 해제하는 취약점이 발견되었다. 해당 취약점을 이용하면 로컬 관리자 계정을 사용하는 컴퓨터에서 공격자는 사용자 모르게 앱스토어 설정을 변경할 수 있다.

작년 11월 경에 발견된 반복적으로 암호를 입력하지 않고 루트 접근 권한을 획득할 수 있는 버그만큼 심각하지는 않지만, 암호 사용 방법에 관한 MacOS의 코드 감사(code audit, 버그, 보안 위반 등을 찾기 위해 소스 코드를 종합적으로 분석하는 것)에 심각한 문제가 있는 것으로 추정된다. 공격자가 암호 필드를 이용해 추가 권한을 획득한 시도가 3개월 만에 두 번이나 발견된 것이다.

해당 취약점을 이용하는 방법은 매우 간단하다. 앱스토어 시스템 설정을 열어 작은 패드락 아이콘이 잠금 상태이면 클릭하면 된다. 그런 다음 사용자명과 비밀 번호를 입력 후, ‘잠금해제’를 클릭하면 앱스토어 시스템 설정의 잠금이 해제된다. 이를 통해 애플리케이션 업데이트 및 보안 업데이트 설치 항목을 변경할 수 있다

Mac Rumors에 따르면, 해당 버그는 MacOS 3,4번 째 베타 버전인 하이시에라 10.13.3에서는 발견되지 않으며, 10.13.2 버전 및 10.13.3의 이전 버전에서 발생할 수 있다고 밝혔다.

이스트시큐리티 측은 해당 취약점으로 인한 공격을 예방하려면 컴퓨터를 잠금 상태로 설정하거나 로컬 관리자 계정을 사용하지 않아야 한다고 전했다.

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
태그 맥os, 취약점
목록