iOS 해킹 전문가, 맥OS서 제로데이 취약점 발견해 공표
익스플로잇 ‘IOHIDeous’, 모든 버전의 맥OS가 영향권 안에

[보안뉴스 오다인 기자] 2017년의 마지막 날, iOS 해킹 전문가가 맥OS의 제로데이 취약점을 공표했다. 공격자가 이 취약점을 이용하면 맥OS에서 마음대로 코드를 실행하거나 루트 권한을 얻을 수 있는 것으로 나타났다.


온라인 이름 ‘Siguza’를 사용하는 iOS 해킹 전문가는 2017년 12월 31일(현지시간) 트위터를 통해 “에라, 모르겠다, 맥OS 제로데이를 공표한다, 모두 새해 복 많이 받아라”라고 말하면서 맥OS 제로데이 취약점의 세부사항을 밝힌 웹페이지 링크를 덧붙였다.


Siguza가 밝힌 맥OS 제로데이 취약점은 IOHID패밀리에 영향을 주는 로컬 권한 상승 취약점이다. 해외 보안 매체 시큐리티위크(Securityweek)에 따르면, IOHID는 터치스크린이나 버튼 같은 HID(Human Interface Device)를 위해 설계된 커널 확장자다. Siguza는 이번 취약점을 이용한 익스플로잇에 ‘IOHIDeous’라는 이름을 붙였다.

IOHIDeous는 모든 버전의 맥OS에 영향을 끼치며, 공격자는 이를 이용해 커널 내에 취약점을 읽어 들이거나 작성할 수 있다. 게다가 애플의 맥OS 보안 기능인 시스템 무결성 보호(SIP: System Integrity Protection)와 애플 모바일 파일 무결성(AMFI: Apple Mobile File Integrity)도 비활성화할 수 있다고 Siguza는 설명했다.

IOHIDeous는 로그인 상태의 이용자를 강제로 로그아웃시켜야 하기 때문에 공격이 적발될 위험이 큰 반면, 기기가 수동으로 꺼지거나 다시 시작됐을 때 가동될 수 있는 익스플로잇도 충분히 만들어질 수 있다고 시큐리티위크는 분석했다.

Siguza는 소스를 봤을 때, 이번 취약점이 최소 2002년부터 존재해왔던 것으로 보인다고 말했다. 이어 Siguza는 “하나의 작고 추한 취약점이 15년이 지나 전체 시스템 침해로 이어질 수 있다(One tiny, ugly bug. Fifteen year. Full system Compromise)”고 결론에서 강조했다.

Siguza의 개념 증명은 이곳(https://siguza.github.io/IOHIDeous/)에서 볼 수 있다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>