2018.01.11

맥OS 하이 시에라 버그 또 등장… ‘아무 암호로나’ 앱 스토어 환경설정 변경 가능

Jason Cross | Macworld
애플 사용자들이 맥OS에 누구나 루트 접근이 가능한 버그를 발견한 지 2개월이 채 되지 않았다. 애플은 이 문제에 대해 사과하고 빠르게 수정했지만, 한 사용자가 이와 유사한(위험은 적은) 맥OS 암호 버그를 찾아내 주목을 받고 있다.

맥OS 하이 시에라를 사용 중이라면 아래를 시도해봐라.
1. 시스템 환경설정 열기
2. 앱 스토어 클릭
3. 자물쇠가 열려 있으면, 클릭해서 잠그기
4. 잠귄 자물쇠를 클릭해서 풀기
5. 팝업창에서 사용자 이름을 입력하고 ‘아무’ 암호나 입력하기

앱 스토어 환경 설정창이 바로 열릴 것이다. 우리는 새로운 맥OS 10.13.2로 구동되는 아이맥과 맥북 프로로 시도해 봤는데 모두 성공했다.



안 좋은 소식은 이는 매우 찾아내기 쉬운, 매우 심각한 보안 취약점이라는 점이다. 다행인 점은 10.13.3 베타에서는 이 버그가 적용되지 않는 것으로 보아, 곧 배포될 업데이트에서 수정되리라는 것이다.

물론, 이 버그는 루트 버그에 비하면 크게 위험하지 않다. 물론, 본인의 맥에 접근할 수 있는 사람이면 누구나 앱 스토어 환경설정을 변경할 수 있다는 것이 좋진 않지만, 앱을 마구자비로 구매해 큰돈을 내게 하거나 데이터를 훔치는 것은 아니다. 앱 스토어 정책에 따라 최소 15분 간격으로 앱 구매시 암호를 다시 입력해야 한다.

애플의 품질 문제
지난해 11월과 12월 사이에 애플 사용자들은 큰 혼란을 겪었다. 최악은 루트 버그였는데 보고가 되자마자 즉시 수정됐다. 하지만 대문자 ‘I’를 입력할 수 없었던 iOS 버그도 있었고, 12월 2일 계속 재부팅되는 현상이 발생하기도 했다.

루트 버그가 화제가 됐던 당시 애플은 다음과 같이 밝혔다.

“취약점을 배포하고 이 때문에 생긴 우려에 대해 모든 맥 사용자들에게 사과의 뜻을 전한다… 이런 일이 재발하지 않도록 개발 프로세스를 감사하고 있다.”

후에 필 쉴러는 애플에 시스템적인 문제가 있었다며 큰 문제가 아니라는 식으로 말했다. “우리는 매우 안 좋은 한 주를 보냈다. 몇 가지 일이 발생했으며, 그것이 전부다.” 그는 다시 한번 이런 일이 재발하지 않도록 애플의 시스템과 프로세스를 감사할 것을 약속했다.

그리고 1월의 절반이 채 지나지 않은 현재 “애플이 잡았어야 할” 버그가 또다시 등장했으며, 아마추어적인 실수가 반복되며 애플이 약속한 품질 개선에 대해 의문을 품게 됐다. editor@itworld.co.kr
 

2018.01.11

맥OS 하이 시에라 버그 또 등장… ‘아무 암호로나’ 앱 스토어 환경설정 변경 가능

Jason Cross | Macworld
애플 사용자들이 맥OS에 누구나 루트 접근이 가능한 버그를 발견한 지 2개월이 채 되지 않았다. 애플은 이 문제에 대해 사과하고 빠르게 수정했지만, 한 사용자가 이와 유사한(위험은 적은) 맥OS 암호 버그를 찾아내 주목을 받고 있다.

맥OS 하이 시에라를 사용 중이라면 아래를 시도해봐라.
1. 시스템 환경설정 열기
2. 앱 스토어 클릭
3. 자물쇠가 열려 있으면, 클릭해서 잠그기
4. 잠귄 자물쇠를 클릭해서 풀기
5. 팝업창에서 사용자 이름을 입력하고 ‘아무’ 암호나 입력하기

앱 스토어 환경 설정창이 바로 열릴 것이다. 우리는 새로운 맥OS 10.13.2로 구동되는 아이맥과 맥북 프로로 시도해 봤는데 모두 성공했다.



안 좋은 소식은 이는 매우 찾아내기 쉬운, 매우 심각한 보안 취약점이라는 점이다. 다행인 점은 10.13.3 베타에서는 이 버그가 적용되지 않는 것으로 보아, 곧 배포될 업데이트에서 수정되리라는 것이다.

물론, 이 버그는 루트 버그에 비하면 크게 위험하지 않다. 물론, 본인의 맥에 접근할 수 있는 사람이면 누구나 앱 스토어 환경설정을 변경할 수 있다는 것이 좋진 않지만, 앱을 마구자비로 구매해 큰돈을 내게 하거나 데이터를 훔치는 것은 아니다. 앱 스토어 정책에 따라 최소 15분 간격으로 앱 구매시 암호를 다시 입력해야 한다.

애플의 품질 문제
지난해 11월과 12월 사이에 애플 사용자들은 큰 혼란을 겪었다. 최악은 루트 버그였는데 보고가 되자마자 즉시 수정됐다. 하지만 대문자 ‘I’를 입력할 수 없었던 iOS 버그도 있었고, 12월 2일 계속 재부팅되는 현상이 발생하기도 했다.

루트 버그가 화제가 됐던 당시 애플은 다음과 같이 밝혔다.

“취약점을 배포하고 이 때문에 생긴 우려에 대해 모든 맥 사용자들에게 사과의 뜻을 전한다… 이런 일이 재발하지 않도록 개발 프로세스를 감사하고 있다.”

후에 필 쉴러는 애플에 시스템적인 문제가 있었다며 큰 문제가 아니라는 식으로 말했다. “우리는 매우 안 좋은 한 주를 보냈다. 몇 가지 일이 발생했으며, 그것이 전부다.” 그는 다시 한번 이런 일이 재발하지 않도록 애플의 시스템과 프로세스를 감사할 것을 약속했다.

그리고 1월의 절반이 채 지나지 않은 현재 “애플이 잡았어야 할” 버그가 또다시 등장했으며, 아마추어적인 실수가 반복되며 애플이 약속한 품질 개선에 대해 의문을 품게 됐다. editor@itworld.co.kr
 

X