포스팅 내용

국내외 보안동향

로컬 권한 상승을 허용하는 Mac OS 제로데이 취약점 공개

최근 한 보안연구원은 시스템을 완전히 제어하는 데 악용될 수 있는 Mac OS의 제로데이 취약점을 공개하였습니다. 


Siguza는 해당 취약점이 2002년부터 계속 존재한 것으로 추정하고 있다고 밝혔습니다. 


IOHID는 터치스크린이나 버튼 같은 HID(Human Interface Device)를 위해 설계된 커널 확장자 입니다. 이번에 공개된 취약점은 IOHID에 존재하는 로컬 권한상승 취약점으로, 이번에 발견된 취약점에 대하여   ‘IOHIDeous’라 명명하였습니다. 


해당 취약점을 악용하면 커널에서 임의의 읽기/쓰기가 가능하며, 시스템 접근 권한이 있는 공격자는 해당 취약점을 악용하여 임의 코드 실행 및 루트권한을 획득할 수 있습니다. 또한 애플의 Mac OS 보안 기능인 시스템 무결성 보호(SIP: System Integrity Protection)와 애플 모바일 파일 무결성(AMFI: Apple Mobile File Integrity)도 비활성화시킬 수 있다고 밝혔습니다. 


이번 취약점은 모든 버전의 Mac OS가 영향을 받습니다. 


IOHIDeous는 로그인 상태의 이용자를 강제로 로그아웃시켜야 하기 때문에 공격이 발견될 가능성이 크지만, 기기를 수동으로 종료하거나 재부팅 과정에서 자동으로 실행되는 익스플로잇도 충분히 제작할 수 있는 것으로 추정됩니다. 


macOS High Sierra 10.13.2에서 동작하는 PoC 코드가 12월 6일날 공개되었지만, 아직 패치는 되지 않은 것으로 확인되었습니다. 






출처 :

http://securityaffairs.co/wordpress/67331/hacking/macos-zero-day.html

티스토리 방명록 작성
name password homepage