로그인 화면에서 Other User를 선택하고 사용자 이름에 root를 입력한 후 암호를 비워두면 간단하게 시스템에 관리자권한인 root로 로그인할 수 있다.
즉 MacOS를 사용하는 기기를 훔쳤거나, 소유자가 자리를 비웠을 때 물리적 접근 권한을 얻는다면 관리자 권한으로 활동할 수 있고 모든 데이터를 소유할 수 있다는 의미이다.
또한 시스템 환경설정에서 사용자 및 그룹으로 이동한 후 잠금을 클릭하고 root를 암호없이 입력해 환경설정을 변경할 수도 있다.
터키 개발자인 Lemi Orhan Ergin은 이 결함을 발견해 트위터에서 애플의 실수에 대해 공개했다. 이 문제점은 macOS High Sierra 10.13.0, 10.13.1 및 10.13.2베타 버전에 존재하는 것으로 확인되었다.
이 사소한 트릭을 원격에서 사용해 시스템을 하이재킹할 수도 있다. CERT/CC의 취약점 분석가인 Will Dormann은 화면 공유가 노출된 경우 암호를 사용하지 않고 전체 GUI 접근 권한으로 시스템에 로그인 할 수 있음을 발견했다. 그는 애플의 원격관리(Remote Management)도 동일한 노출을 갖고 있는 것으로 밝혀졌으며 '제어(Control)'가 활성화되면 암호없이도 시스템에 완벽한 원격 접속이 가능하다고 설명했다.
유닉스/리눅스 기반 시스템과 마찬가지로 MacOS에서도 루트 사용자는 모든 관리 기능을 제어하고, 다른 사용자의 파일 시스템을 포함한 모든 파일 시스템을 읽고 쓸 수 있다. 이론적으로는 루트권한은 명시적으로 승인되지 않는한 시스템에서 사용될 수 없다.
이 취약점은 루트권한에 패스워드가 설정되지 않은 상태에서 외부에 노출될 수 있기 때문에 발생하는 취약점이다. 따라서 이 문제는 패치 이전에 아래와 같이 루트권한에 패스워드를 추가함으로써 해결할 수 있다.
sudo passwd -u root
★정보보안 대표 미디어 데일리시큐!★
