2010.11.10

“맥 OS X, 심각한 버그 있다”

Gregg Keizer | Computerworld

보안 전문가들이 애플의 OS X에 공격자들이 오래된 레오파드 버전의 맥을 하이재킹할 수 있도록 하는 심각한 버그가 있다고 경고했다.

 

최근 버전인 스노우 레오파드가 출시된 지 1년이 지났지만, 레오파드는 아직 전체 맥 OS X에서 1/3 정도를 차지하고 있다.

 

이 버그는 지난 8월 애플이 iOS에서 패치한 버그 중 하나의 변형이다. iOS4 디바이스의 ‘제일브레이크’에 사용됐으며, 아이폰, 아이패드, 아이팟 터치에 맬웨어를 심고 해커가 멋대로 사용할 수 있게 한다.

 

이 같은 내용을 발표한 코어 시큐리티 테크놀로지(Core Security Technologies)에 따르면, 애플은 패치작업을 완료한 것으로 보인다.

 

그럼에도 불구하고 코어는 경고문을 발표하면서, “우리는 일반적으로 상당히 유연하며 업체들이 버그를 수정하고 있다고 밝힌다면 경고 발표를 늦출 수 있다. 그러나 애플은 이미 패치를 배포할 준비가 완료 되어 있다고 말했고, 두 번이나 배포할 것이라고 밝혔지만, 아직까지 소식이 없는 상태다”라고 발표 배경을 밝혔다.

 

코어는 지난 8월 26일 애플에 취약점에 대해서 보고를 했고, 2주가 지나자 애플은 iOS의 같은 취약점을 패치했다. 처음에 애플은 코어에게 10월 25일에 배포하겠다고 했지만, 날짜가 지났고, 11월 3일 현재까지 아무 소식이 없는 상태다.

 

애플의 CFF(compact font format) 폰트에 존재하며, 맥 OS X 10.5(레오파드)가 영향을 받는다. 스노우 레오파드로 알려진 맥 OS X 10.6은 위험하지 않다.

 

코어는 “애플은 10.6에서 프리타입(FreeType) 라이브러리를 변경했으며, 이 라이브러리는 취약하지 않다”라고 설명했다.

 

iOS 제일브레이크와의 연관성이 코어가 이 취약점을 공개한 가장 큰 이유이다. 지난 여름 iOS4 용으로 나온 익스플로잇 코드가 맥 OS X 10.5에는 작동하지 않지만, 범죄자들이 레오파드의 취약점을 발견하고 공격코드를 가지고 나올 만큼 충분히 공개된 정보가 많다는 점을 지적했다.

 

코어측은 “누군가는 이미 이 취약점을 발견했을 수 있으며, 타깃 공격에 사용할 수도 있다”라면서, “JailBreakMe 해킹은 언론의 많은 주목을 받았고, 많은 연구원들이 지켜보고 있다. 누군가 이 버그를 찾아내는 것은 일도 아닐 것”이라고 덧붙였다. gkeizer@computerworld.com



2010.11.10

“맥 OS X, 심각한 버그 있다”

Gregg Keizer | Computerworld

보안 전문가들이 애플의 OS X에 공격자들이 오래된 레오파드 버전의 맥을 하이재킹할 수 있도록 하는 심각한 버그가 있다고 경고했다.

 

최근 버전인 스노우 레오파드가 출시된 지 1년이 지났지만, 레오파드는 아직 전체 맥 OS X에서 1/3 정도를 차지하고 있다.

 

이 버그는 지난 8월 애플이 iOS에서 패치한 버그 중 하나의 변형이다. iOS4 디바이스의 ‘제일브레이크’에 사용됐으며, 아이폰, 아이패드, 아이팟 터치에 맬웨어를 심고 해커가 멋대로 사용할 수 있게 한다.

 

이 같은 내용을 발표한 코어 시큐리티 테크놀로지(Core Security Technologies)에 따르면, 애플은 패치작업을 완료한 것으로 보인다.

 

그럼에도 불구하고 코어는 경고문을 발표하면서, “우리는 일반적으로 상당히 유연하며 업체들이 버그를 수정하고 있다고 밝힌다면 경고 발표를 늦출 수 있다. 그러나 애플은 이미 패치를 배포할 준비가 완료 되어 있다고 말했고, 두 번이나 배포할 것이라고 밝혔지만, 아직까지 소식이 없는 상태다”라고 발표 배경을 밝혔다.

 

코어는 지난 8월 26일 애플에 취약점에 대해서 보고를 했고, 2주가 지나자 애플은 iOS의 같은 취약점을 패치했다. 처음에 애플은 코어에게 10월 25일에 배포하겠다고 했지만, 날짜가 지났고, 11월 3일 현재까지 아무 소식이 없는 상태다.

 

애플의 CFF(compact font format) 폰트에 존재하며, 맥 OS X 10.5(레오파드)가 영향을 받는다. 스노우 레오파드로 알려진 맥 OS X 10.6은 위험하지 않다.

 

코어는 “애플은 10.6에서 프리타입(FreeType) 라이브러리를 변경했으며, 이 라이브러리는 취약하지 않다”라고 설명했다.

 

iOS 제일브레이크와의 연관성이 코어가 이 취약점을 공개한 가장 큰 이유이다. 지난 여름 iOS4 용으로 나온 익스플로잇 코드가 맥 OS X 10.5에는 작동하지 않지만, 범죄자들이 레오파드의 취약점을 발견하고 공격코드를 가지고 나올 만큼 충분히 공개된 정보가 많다는 점을 지적했다.

 

코어측은 “누군가는 이미 이 취약점을 발견했을 수 있으며, 타깃 공격에 사용할 수도 있다”라면서, “JailBreakMe 해킹은 언론의 많은 주목을 받았고, 많은 연구원들이 지켜보고 있다. 누군가 이 버그를 찾아내는 것은 일도 아닐 것”이라고 덧붙였다. gkeizer@computerworld.com



X