애플에 보고하고 바로 몇 시간 후에 깃허브에 해당내용 공개

[보안뉴스 주소형] 애플의 운영체제에서 제로데이 취약점이 ‘또’ 발견됐다. 공격자가 OS X 상에서 로컬 권한을 상승시켜 루트 접속까지 가능하다는 취약점에 대한 패치를 내놓은 지 일주일도 채 되지 않은 상황이다. 본지에서도 바로 지난 18일, 애플에서 보안취약점들에 패치가 나왔으니 업데이트를 하라는 보도를 냈는데 이는 그와는 다른 취약점이다.

지난 일요일, 이탈리아 연구원인 루카 토데스코(Luca Todesco)가 OS X 10.9.5(Mavericks)-10.10.5(Yosemite) 버전의 커널에(kernel)에 있는 기억 변형(memory corruption) 버그인 ‘Tpwn’에 대해 깃허브(GitHub)에 개념 증명(proof-of-concept) 코드를 공개했다. 다행히 이는 곧 출시되는 OS X El Capitan 버전에는 영향을 미치지 않는 것으로 파악됐다. 해당 버전은 아직 베타(beta) 단계에 있다.

“해당 취약점은 익스플로잇 코드 방어기술인 커널 ASLR(kASLR)도 피할 수 있다. 공격자가 루트쉘(root shell)을 탈취할 수 있기 때문이다.” 토데스코 연구원이 설명했다.

토데스코 연구원은 버그 발견에만 그치지 않았다. Tpwn로부터 보호받을 수 있는 해결책까지 개발한 것. 그는 커널을 확대할 수 있는 NULLGuard라고 불리는 솔루션을 만들었다. 또한 그는 본인이 개발한 솔루션 외에도 맥(Mac)의 스테판 에셀(Stefan Esser) 보안연구원이 개발한 SUIDGuard와 TrustedBSD을 설치도 함께 제시했다.

한편, 이렇게 Tpwn을 발견하고 솔루션까지 제시한 토데크소 연구원을 향한 비난도 있는 모습이다. 애플에 해당 취약점에 대해 보고하고 몇 시간 후에 바로 이를 대중에게 공개했기 때문이다. 그는 지속적으로 실시간 상황을 본인의 트위터를 통해 업데이트하고 있는 것으로 파악됐다. 그의 트위터 계정은 여기를 누르면 연결된다. 

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>