권한 상승 일으키는 취약점, 맥OS에서 발견돼...최신 패치 통해 해결
 
요약 : 맥OS에서 새로운 취약점이 발견됐다. 쉬루트리스(Shrootless)라는 이름이 붙었지만 공식 명칭은 CVE-2021-30892다. 이 취약점을 익스프롤잇 하는 데 성공할 경우 시스템무결성보호(System Integrity Protection, SIP) 장치를 우회할 수 있다고 한다. 우회한 공격자는 각종 멀웨어를 심는다거나 루트 권한을 가져갈 수 있게 된다.
 

배경 : SIP는 애플 컴퓨터에 장착되어 있는 보안 장치다. 루트 권한을 가진 사용자라고 하더라도 시스템에 중대한 문제를 초래할 수 있는 행위를 할 수 없게 한다. 애플은 10월 26일 긴급 패치를 통해 이 취약점을 패치했다.
 
말말말 : “악성 프로그램을 설치할 경우 파일 시스템 중 보호된 부분을 파괴하는 게 가능해집니다. 권한 허용과 관련된 문제가 발견되었기에 이번 패치를 통해 해결했습니다.” -애플-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>