하이 시에라, 출시한 지 몇 시간 만에 치명적인 취약점 드러나
전직 NSA 해커, “일어나지 말았어야 할 일이 일어났다”고 경고

[보안뉴스 오다인 기자] 애플이 새롭게 출시한 맥OS ‘하이 시에라(High Sierra 10.13)’에서 치명적인 제로데이 취약점이 발견됐다. 이 취약점을 이용하면 맥 키체인(Keychain)에 저장된 온라인 계정 정보를 빼돌릴 수 있는 것으로 나타났다.


키체인은 맥OS의 개인정보 관리 애플리케이션으로 사용자의 PC, 애플리케이션, 서버, 웹사이트 사용자명과 비밀번호를 포함해 신용카드번호, 은행 계좌 PIN 번호 등 중요한 개인정보를 암호화한 뒤 저장한다. 키체인 접근 시 사용자가 정의한 마스터 비밀번호가 필요하다.

애플이 24일 하이 시에라를 출시한 뒤 몇 시간 만에 보안 업체 사이낵(Synack)의 패트릭 워들(Patrick Wardle)은 하이 시에라를 포함한 맥OS 이전 버전을 모두 위협하는 제로데이 취약점을 발견했다고 밝혔다. 워들은 전직 미국 국가안보국(NSA) 해커이기도 하다.

워들은 이 취약점을 이용하면 프로그래밍적으로 키체인에 접근할 수 있다고 설명했다. 그는 웹사이트 패트리온(Patreon)에 글을 올려 “평문 비밀번호를 포함해 키체인에 저장된 정보에 완전히 접근할 수 있었다”며 “일어나지 말았어야 할 일이 일어났다”고 말했다.

이 취약점은 맥OS의 보안 커널 확장 파일 로딩(SKEL: Secure Kernel Extension Loading) 내에서 발견됐다. 공격자가 이 취약점을 공략하면 사용자 승인 없이도 커널 수준에서 서드파티 애플리케이션을 작동시킬 수 있는 것으로 나타났다.

워들은 이를 시범 영상으로 제작해 올리기도 했다. 이 영상에서 워들은 사용자에게 마스터 비밀번호를 입력하라고 요청하지 않고도 키체인에 접근해 모든 평문 비밀번호를 추출해냈다.



해외 보안 매체 해커뉴스는 이 영상이 악성 애플리케이션을 설치하면 로그인 여부와 상관없이 공격자에게 원격 접근을 허락하고 이에 비밀번호를 유출시킬 수 있다는 점을 증명했다고 말했다.

애플은 25일 성명문을 발표해 “맥OS는 디폴트부터 보안을 고려해 설계됐다”며 “서명이 없는 애플리케이션을 설치하지 말라”고 경고했다. 또한, “명확하게 승인하지 않고 애플리케이션을 실행하지 말라”고도 덧붙였다.

한편, 워들은 취약점을 발견한 뒤 애플에 지난 달 보고했으나 애플이 취약점을 패치하지 않은 채로 하이 시에라 출시를 결정함에 따라 취약점을 일반에 공개하게 됐다고 밝혔다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>