애플(Apple), 주요 비밀번호 버그 수정

 

애플, 주요 비밀번호 버그 수정

 

 

애플은 맥 운영체제에 심각한 버그를 수정하기 위해 노력하고 있다고 밝혔다.

가장 최신 버전 인 MacOS High Sierra의 결함은 암호없이 컴퓨터에 진입 할 수있게하고 강력한 관리자 권한에 액세스 할 수있게합니다.
애플은 성명을 통해 "우리는이 문제를 해결하기 위해 소프트웨어 업데이트를하고있다.

이 버그는 터키 개발자 인 Lemi Ergin에 의해 발견되었습니다.

그는 사용자 이름 "root"를 입력하고 암호 필드를 공백으로두고 "enter"를 몇 번 눌러서 대상 컴퓨터에 제한없이 액세스 할 수 있음을 알았습니다.
Ergin은 보안 전문가가 일반적으로 지켜야 할 책임있는 공개 지침을 따르지 않았기 때문에 비판에 직면했습니다.

이러한 지침은 보안 전문가에게 제품 결함을 회사에 알리고 공개하기 전에 결함을 수정하기 위해 합리적인 시간을 제공하도록 지시합니다.
Ergin은 트위터에서 물었을 때 그 요구에 응답하지 않았고, BBC는 화요일에 그에게 연락 할 수 없었다.

Apple은 결함에 대해 사전에 알고 있는지 여부를 확인하거나 거부하지 않을 것입니다.

 

익스플로잇

그것이주는 힘을 감안할 때,이 버그는 보안 전문가들에 의해 "하울러"와 "난처한 것"으로 묘사되는 매우 간단합니다.

 

 

루트 액세스 권한이있는 사용자는 동일한 컴퓨터에서 다른 계정의 파일을 읽고 쓰는 것과 같은 일반 사용자 이상을 수행 할 수 있습니다. 수퍼 유저는 중요한 시스템 파일을 삭제하고 컴퓨터를 쓸모 없게 만들거나 전형적인 보안 소프트웨어가 탐지하기 어려운 악성 코드를 설치할 수 있습니다.

고맙게도이 버그는 원격으로 악용 될 수 없습니다. 즉 공격자가 컴퓨터에 물리적으로 액세스해야한다는 의미입니다. 즉, 다른 방법을 통해 원격 액세스를 얻은 사람은 액세스 할 수있는 시스템을 제어하기 위해 결함을 사용할 수 있습니다.

공개 시점은 범죄자가 취약성을 악용하기 전에 서둘러 정정 조치를 취해야하기 때문에 Apple에게 중요한 문제입니다.

"급함과 안전은 좋은 종착모를 만들지 않습니다."라고 써리 대학 (University of Surrey)의 Alan Woodward 교수가 말했다.

"패치를 제대로 테스트 할 시간이 없으므로 패치가 다른 문제를 일으키지 않도록주의해야합니다."

 

임시 해결 방법

Apple은 수정 작업을 진행하는 동안 버그에 관심이있는 사용자에게 해결 방법을 제시했습니다.

"루트 암호를 설정하면 Mac에 대한 무단 액세스를 방지 할 수 있습니다.

"루트 사용자를 활성화하고 암호를 설정하려면 다음 지침을 따르십시오 : https://support.apple.com/en-us/HT204012 .

"루트 사용자가 이미 활성화되어있는 경우 빈 암호가 설정되지 않았 으면 '루트 암호 변경'섹션의 지침을 따르십시오."

루트 암호를 설정하는 방법에 대한 자세한 내용 은 MacRumors 에서 작성했습니다.

이와 같은 시스템 설정을 변경할 수있을만큼 자신감이없는 사람들에게는 보안 전문가가 Mac을 시야에 놓아 두지 말고 메시지가 나타나면 시스템 업데이트를 적용해야합니다.