맥 OS X 10.10 요세미티의 치명적인 제로데이로 공격자가 루트 접근 권한을 얻을 수 있음

Table Of Contents

• 연구원이 OS X 요세미티의 새로운 권한 상승 제로데이를 발견함 (v10.10.5 포함)
• 애플이 취약점을 인지하지 못해 맥은 여전히 취약함

연구원이 OS X 요세미티의 새로운 권한 상승 제로데이를 발견함 (v10.10.5 포함)

8월에는 제로데이, 취약점 및 결함이 쏟아졌습니다. 안드로이드에서 수많은 취약점이 발견되었습니다. 애플도 OS X 10.10 요세미티 운영 체제에서 심각한 제로데이 취약점으로 그 몫을 차지했습니다. DYLD 익스플로잇은 공격자가 관리 권한 없이 악성 소프트웨어와 광고 소프트웨어를 설치할 수 있게 했습니다.

애플은 신속하게 대응하여 DYLD_PRINT_TO_FILE 취약점에 대한 패치를 새로운 OS X 포인트 릴리스를 통해 발표했습니다. 그러나 이탈리아 개발자 루카 토데스코는 최근 릴리스된 v 10.10.5를 포함한 모든 업데이트에 영향을 미치는 맥 OS X 10.10 요세미티 운영 체제에서 새로운 제로데이 취약점을 발견했습니다.

https://twitter.com/qwertyoruiop/status/632665422593179649

여기 GitHub 페이지에 제공된 익스플로잇은 개발자가 애플의 OS X 및 iOS 운영 체제를 위한 장치 드라이버를 작성할 수 있도록 하는 I/O Kit 오픈 소스 프레임워크에서 널 포인터 역참조를 포함한 공격 조합에 의존하여 루트 셸에 개념 증명 페이로드를 드롭합니다. 토데스코는 이 취약점이 OS X 엘 캐피탄에서 새로운 “루트리스” 보안 기능으로 완화되었을 수 있다고 말합니다.

새로운 제로데이 익스플로잇은 또한 공격자가 비밀번호 없이 OS X 10.10, 10.10.1, 10.10.2, 10.10.3, 10.10.4 또는 10.10.5 운영 체제를 실행하는 대상 맥 컴퓨터에 루트 접근 권한을 얻을 수 있게 합니다.

애플이 취약점을 인지하지 못해 맥은 여전히 취약함

어떤 이유로 토데스코는 이 취약점에 대해 애플에 알리지 않고 공개하기로 결정했습니다. 사이버 범죄자들이 이를 악의적인 목적으로 악용할 수 있다는 것을 알고 있습니다. 따라서 이 기사를 작성하는 시점에서 전 세계의 맥북은 이 제로데이에 취약합니다.

애플은 이 제로데이를 인지하고 DYLD 취약점에 대해 공개된 지 한 달도 안 되어 패치를 발표한 것처럼 ASAP으로 패치를 발표하기를 기대합니다.

그때까지 맥북이나 아이맥을 소유하고 있다면, PC나 노트북 주변에 누가 있는지 조심하시기 바랍니다.