새로 발견된 OS X 버그로 인해 Mac이 하이재킹될 수 있습니다.
사진: 애플
Apple이 여러 OS X 취약점을 패치한 지 일주일 만에 보안 연구원은 공격자가 Mac에 원격으로 액세스할 수 있도록 하는 두 가지 새로운 익스플로잇을 이미 발견했습니다.
이탈리아 개발자 Luca Todesco 발견 두 가지 새로운 제로데이 취약점 Mac을 OS X 커널의 메모리를 손상시키는 공격의 조합에 취약하게 만듭니다. 이 익스플로잇은 현재 OS X 10.9.5에서 최근 출시된 OS X 10.10.5 업데이트까지 계속 작동합니다.
Todesco에 따르면 메모리 손상은 커널 주소 공간 레이아웃 무작위화를 우회하는 데 사용될 수 있으며, 이는 익스플로잇 코드 실행을 중지하기 위한 방어 기술 역할을 합니다. 시스템이 손상되면 공격자는 루트 셸에 액세스할 수 있습니다.
Todesco는 잠재적인 공격자가 사용할 수 없도록 버그를 수정하는 패치와 함께 GitHub에 자신의 연구 결과를 게시했습니다. 공식 수정은 아니지만 현재로서는 Mac을 익스플로잇으로부터 안전하게 보호하는 가장 좋은 방법입니다.
다행히 Apple에게는 이 버그가 올 가을 말에 출시될 예정인 OS X El Capitan에서 사용할 수 없는 것 같습니다. 우리는 수정이 진행 중인지 확인하기 위해 새로운 익스플로잇에 대한 논평을 위해 Apple에 연락했지만 여전히 답변을 기다리고 있습니다.