심각한 OS X 취약점은 결국 수정되지 않습니다
전 NSA 직원에 따르면 OS X Yosemite에 영향을 미치는 심각한 보안 결함이 이전에 생각했던 것처럼 수정되지 않았습니다.
루트파이프(Rootpipe)로 알려진 이 결함은 2011년부터 존재했으며 공격자가 인증 없이도 다른 사용자의 Mac을 완전히 제어할 수 있게 해줍니다.
이를 위해 컴퓨터에서 가장 높은 권한을 가진 액세스라고도 하는 "루트 액세스"를 엽니다. 그러나 Mac을 사용하는 유일한 사람이더라도 걱정하지 마십시오. 이 취약점으로 인해 잠재적인 공격자가 관리자 액세스 권한을 얻으려면 컴퓨터에 물리적으로 액세스할 수 있어야 합니다.
그럼에도 불구하고 취약점은 최신 OS X 업데이트, 그러나 분명히 이것은 사실이 아닙니다.
전 NSA 직원이자 현재 보안 회사 Synack의 책임자인 Patrick Wardle은 비행기 비행 중에 취약점을 악용하는 방법을 발견했습니다. Apple이 공격을 차단하기 위한 방법으로 추가 액세스 제어를 구현했지만 Wardle은 자신의 코드를 사용하여 Mac에서 파일 덮어쓰기를 시작할 수 있었습니다.
Apple은 10월에 Rootpipe 취약점에 대한 정보를 받았지만 4월에야 오류를 해결했습니다. 문제가 해결된 것으로 믿었지만 오늘 업데이트된 스토리는 이것이 끝나지 않았음을 시사합니다.
Wardle은 자신이 발견한 모든 결함을 넘겨주었습니다.
원천: 포브스