애플, macOS High Sierra 운영 체제의 로그인 버그를 수정하는 보안 업데이트 발표

애플, ‘루트’ 로그인 취약점을 수정하기 위해 맥을 자동 업데이트 중

애플은 수요일에 macOS 10.13.1 High Sierra 운영 체제의 부끄러운 로그인 버그를 수정하는 긴급 패치를 발표했습니다.

이 취약점은 화요일 트위터에서 한 사용자가 공개했습니다. 이 결함은 사용자가 ‘루트’를 사용자 이름으로 사용하고 잠금 해제 버튼을 두 번 클릭하기만 하면 소유자의 비밀번호 없이 PC에 관리자 접근을 허용했습니다.

이 심각한 취약점은 CVE-2017-13872로 식별되었으며, 애플은 수요일에 macOS 10.13.1에 대한 보안 업데이트 2017-001을 통해 이를 수정했습니다. 보안 업데이트는 이제 Mac App Store에서 다운로드할 수 있으며, 애플은 또한 macOS High Sierra 10.13.1을 실행 중인 모든 맥에 패치를 자동으로 설치할 것이라고 밝혔습니다. 그러나 장치가 10.13.2 베타를 실행 중인 경우, 다음 빌드가 출시될 때까지 기다려야 할 것입니다.

변경 로그는 다음과 같습니다:

사용 가능: macOS High Sierra 10.13.1

영향을 받지 않음: macOS Sierra 10.12.6 및 이전 버전

영향: 공격자가 관리자 비밀번호를 제공하지 않고 관리자 인증을 우회할 수 있음

설명: 자격 증명 검증에 논리 오류가 존재했습니다. 이는 개선된 자격 증명 검증으로 해결되었습니다.

CVE-2017-13872

새로운 업데이트를 설치한 후 macOS의 빌드 번호는 17B1002가 되어야 하며, 이는 17B48에서 변경된 것입니다. 재부팅이 필요하지 않습니다.

MacRumors에 발표된 성명에서 애플은 이 취약점에 대해 사과했습니다:

“보안은 모든 애플 제품의 최우선 사항이며, 불행히도 우리는 이번 macOS 출시에서 실수를 저질렀습니다.

“우리의 보안 엔지니어가 화요일 오후에 이 문제를 인지했을 때, 우리는 즉시 보안 구멍을 닫는 업데이트 작업을 시작했습니다. 오늘 아침, 오전 8시 기준으로 업데이트가 다운로드 가능하며, 오늘 늦게부터는 macOS High Sierra의 최신 버전(10.13.1)을 실행 중인 모든 시스템에 자동으로 설치될 것입니다.

“우리는 이 오류에 대해 매우 유감스럽게 생각하며, 이 취약점으로 인해 발생한 우려에 대해 모든 맥 사용자에게 사과드립니다. 우리의 고객은 더 나은 서비스를 받을 자격이 있습니다. 우리는 이러한 일이 다시 발생하지 않도록 개발 프로세스를 감사하고 있습니다.”

출처: Neowin