맥OS의 보안 기능인 SIP 우회하게 해 주는 취약점...이름부터 ‘편두통’

요약 : 보안 외신 SC미디어에 따르면 맥OS 생태계에 새로운 취약점이 등장했다고 한다. 이름은 ‘편두통’을 의미하는 마이그레인(Migraine)이다. 루트 권한을 가져간 공격자가 익스플로잇 할 수 있으며, OS의 보안 기능을 회피한 상태로 임의의 기능을 수행할 수 있게 해준다고 한다. 정식 관리 번호는 CVE-2023-32369이며, 애플은 5월에 패치를 배포했다.


배경 : 문제의 취약점이 회피할 수 있게 해주는 OS 보안 기능은 SIP라고 불린다. 시스템 무결성 보호(system integrity protection)라는 뜻이며, 이를 우회할 수 있게 된다는 건 공격자가 룻킷을 설치하거나 공격 지속성을 확보하게 하거나, 또 다른 멀웨어를 심을 수 있게 된다는 뜻이라고 한다. 즉 공격자 입장에서 큰 기회의 문이 열리는 것과 다름이 없다고 한다.

말말말 : “어차피 SIP라는 보안 기능은 그 자체로 만능이 아니었습니다. 시스템의 온전한 보안은 솔루션 하나로 다 해결되는 게 아닙니다. 사용자들의 보안 습관이 더 중요합니다.” -키퍼시큐리티(Keeper Security)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>