11월에 발견된 취약점...90일 정책에 따라 패치 없지만 미리 발표
취약점 익스플로잇에 성공하면 온디스크 상태의 파일시스템 조작 가능
[보안뉴스 문가용 기자] 애플의 맥OS 운영 체제에서 상당히 위험한 보안 오류가 발견됐다. 게다가 이 오류는 아직도 패치가 되지 않은 상태라고 한다. 이 오류를 악용할 경우 공격자는 파일시스템 내에서 악성 행위를 할 수 있을 만한 권한을 얻게 되는데, 이 때 피해자가 알아챌 수 있는 방법이 없다고 한다.
[이미지 = iclickart]
구글의 프로젝트 제로 팀은 지난 주 이 공격을 선보일 수 있는 개념증명을 발표했다. 취약점이 패치가 되지 않은 채 공개가 된 것은 드문 일로, 구글은 “애플이 90일 동안 픽스를 개발하는 데 실패했기 때문에 먼저 공개한다”고 밝혔다. 애플에 이 문제가 처음 보고된 것은 11월 30일의 일이다. 보고자는 구글 제로 팀의 이안 비어(Ian Beer)라고 알려져 있다.
“이 문제와 관련해 애플에 연락을 취했습니다. 하지만 90일이 지난 지금까지 아무런 픽스가 나오지 않고 있는 상황입니다. 그렇다고 애플이 이 문제를 무시하고 있는 건 아닌 걸로 알고 있습니다. 미래 정기 업데이트 등을 통해 발표할 예정인 듯합니다. 애플은 픽스 개발에 있어 저희와 함께 작업을 해오기도 했습니다.” 구글의 설명이다.
취약점이 존재하는 곳은 애플의 XNU 커널 내 COW(copy-on-write)라고 불리는 프로세스다. XNU는 맥OS의 컴퓨터 운영체제용 커널이라고 애플은 자사 깃허브 페이지를 통해 설명하고 있다. 또한 XNU가 “카네기멜론대학에서 개발한 마하(Mach) 커널과 프리BSD(FreeBSD) 및 C++ 요소들을 모두 합한 커널 하이브리드 커널”이라고 한다.
COW는 운영체제의 가상 메모리에서 사용되는 자원들을 관리하기 위한 일종의 방식으로, 데이터의 복사본들이 익명의 메모리와 파일 매핑을 위해 생성되도록 해주는 역할을 맡고 있다. “이렇게 복사된 메모리는 추후 다른 프로세스에서 수정될 수 없도록 보호해야 합니다. 그렇지 않으면 데이터 사용과 내용에 있어 혼선이 올 수 있거든요. 그런 상태도 익스플로잇이 가능합니다.”
그런데 구글 프로젝트 제로 팀은 사용자가 마운팅 시킨 파일시스템 이미지를 임의로 수정해도 COW가 이 사실을 가상 관리 시스템에 알리지 않는다는 걸 발견했다. “이를 악용할 경우 공격자가 맥OS 운영체제에 가상 관리 서브시스템에서 여러 가지 공격을 실행할 수 있게 됩니다. 온디스크 상태의 파일을 마음대로 조작할 수도 있게 됩니다.”
애플은 아직까지 이 취약점이나 업데이트가 90일 동안 나오지 않은 것에 대한 별다른 입장을 발표하지 않고 있다.
3줄 요약
1. 맥OS에서 꽤나 위험한 보안 오류가 발견됨. 특정 파일을 공격자가 임의로 조작할 수 있게 되는 취약점임.
2. 구글이 90일 전에 발견하고 애플에 보고했으나, 아직 애플 측에서 패치 발표하지 않음.
3. 구글은 애플이 다음 업데이트 통해 패치를 발표할 것이라고 예상
[국제부 문가용 기자(globoan@boannews.com)]
취약점 익스플로잇에 성공하면 온디스크 상태의 파일시스템 조작 가능
[보안뉴스 문가용 기자] 애플의 맥OS 운영 체제에서 상당히 위험한 보안 오류가 발견됐다. 게다가 이 오류는 아직도 패치가 되지 않은 상태라고 한다. 이 오류를 악용할 경우 공격자는 파일시스템 내에서 악성 행위를 할 수 있을 만한 권한을 얻게 되는데, 이 때 피해자가 알아챌 수 있는 방법이 없다고 한다.
[이미지 = iclickart]
구글의 프로젝트 제로 팀은 지난 주 이 공격을 선보일 수 있는 개념증명을 발표했다. 취약점이 패치가 되지 않은 채 공개가 된 것은 드문 일로, 구글은 “애플이 90일 동안 픽스를 개발하는 데 실패했기 때문에 먼저 공개한다”고 밝혔다. 애플에 이 문제가 처음 보고된 것은 11월 30일의 일이다. 보고자는 구글 제로 팀의 이안 비어(Ian Beer)라고 알려져 있다.
“이 문제와 관련해 애플에 연락을 취했습니다. 하지만 90일이 지난 지금까지 아무런 픽스가 나오지 않고 있는 상황입니다. 그렇다고 애플이 이 문제를 무시하고 있는 건 아닌 걸로 알고 있습니다. 미래 정기 업데이트 등을 통해 발표할 예정인 듯합니다. 애플은 픽스 개발에 있어 저희와 함께 작업을 해오기도 했습니다.” 구글의 설명이다.
취약점이 존재하는 곳은 애플의 XNU 커널 내 COW(copy-on-write)라고 불리는 프로세스다. XNU는 맥OS의 컴퓨터 운영체제용 커널이라고 애플은 자사 깃허브 페이지를 통해 설명하고 있다. 또한 XNU가 “카네기멜론대학에서 개발한 마하(Mach) 커널과 프리BSD(FreeBSD) 및 C++ 요소들을 모두 합한 커널 하이브리드 커널”이라고 한다.
COW는 운영체제의 가상 메모리에서 사용되는 자원들을 관리하기 위한 일종의 방식으로, 데이터의 복사본들이 익명의 메모리와 파일 매핑을 위해 생성되도록 해주는 역할을 맡고 있다. “이렇게 복사된 메모리는 추후 다른 프로세스에서 수정될 수 없도록 보호해야 합니다. 그렇지 않으면 데이터 사용과 내용에 있어 혼선이 올 수 있거든요. 그런 상태도 익스플로잇이 가능합니다.”
그런데 구글 프로젝트 제로 팀은 사용자가 마운팅 시킨 파일시스템 이미지를 임의로 수정해도 COW가 이 사실을 가상 관리 시스템에 알리지 않는다는 걸 발견했다. “이를 악용할 경우 공격자가 맥OS 운영체제에 가상 관리 서브시스템에서 여러 가지 공격을 실행할 수 있게 됩니다. 온디스크 상태의 파일을 마음대로 조작할 수도 있게 됩니다.”
애플은 아직까지 이 취약점이나 업데이트가 90일 동안 나오지 않은 것에 대한 별다른 입장을 발표하지 않고 있다.
3줄 요약
1. 맥OS에서 꽤나 위험한 보안 오류가 발견됨. 특정 파일을 공격자가 임의로 조작할 수 있게 되는 취약점임.
2. 구글이 90일 전에 발견하고 애플에 보고했으나, 아직 애플 측에서 패치 발표하지 않음.
3. 구글은 애플이 다음 업데이트 통해 패치를 발표할 것이라고 예상
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
