상세 컨텐츠
본문
이탈리아 10대, OS X 제로데이 결점 발견
OS X Zero-Day Flaw Found by Italian Teen
애플의 OS X를 사용하는 컴퓨터에서 원격 접속을 가능하게 하는 취약점이 이탈리아의 18살 연구원인 Luca Todesco에 의해 발견 되었습니다.
GitHub에 공개 된 이 취약점(▶ 바로가기)은 커널의 메모리 충돌을 야기 시키기 위해 2가지 버그를 사용하며, 이를 이용하므로써 애플의 OS X의 kASLR (kernel address space layout randomization)을 우회할 수 있게 됩니다. kASLR이 이러한 코드 악용을 예방하기 위해 설계 되었지만, Todesco는 kASLR를 우회하여 root shell을 얻는데 성공하였습니다.
이번 취약점은 애플이 지난 주 패치한 권한 상승 취약점은 이 취약점과는 관련이 없는 것으로 드러났습니다.
Todesco는 애플에 이 취약점에 대해 제보하였고, 직접 패치를 개발하여 GitHub에 올렸습니다. 이름은 NULLGuard(▶ 바로가기)입니다.
이 취약점에 영향을 받는 OS X의 버전은 10.9.5 ~ 10.10.5이며, OS X 10.11 베타 유저들은 해당 되지 않습니다.
애플은 이에 대해 아직까지 공식 답변을 내놓지 않고 있습니다.
출처 : Hot For Security
* 해당 블로그 콘텐츠는 공식적으로 인용 허가를 받았습니다.
'국내외 보안동향' 카테고리의 다른 글
| [해외보안동향] 애플, 퀵타임 충돌 및 코드실행 결점 패치 (0) | 2015.08.25 |
|---|---|
| [해외보안동향] 카메라 360, 민감 데이터 유출 (0) | 2015.08.21 |
| IE 취약점(CVE-2015-2502) 긴급 업데이트 권고! (0) | 2015.08.19 |
| [해외보안동향] 불완전한 Stagefright 보안 패치, MMS 공격에 아직도 취약해 (0) | 2015.08.18 |
| [해외보안동향] 55%의 유저에 영향을 미치는, 또 다른 안드로이드의 취약점 Serialization 발견 (0) | 2015.08.13 |
댓글 영역