[해외보안동향] 이탈리아 10대, OS X 제로데이 결점 발견

이탈리아 10대, OS X 제로데이 결점 발견

OS X Zero-Day Flaw Found by Italian Teen

애플의 OS X를 사용하는 컴퓨터에서 원격 접속을 가능하게 하는 취약점이 이탈리아의 18살 연구원인 Luca Todesco에 의해 발견 되었습니다. 

GitHub에 공개 된 이 취약점(▶ 바로가기)은 커널의 메모리 충돌을 야기 시키기 위해 2가지 버그를 사용하며, 이를 이용하므로써 애플의 OS X의 kASLR (kernel address space layout randomization)을 우회할 수 있게 됩니다. kASLR이 이러한 코드 악용을 예방하기 위해 설계 되었지만, Todesco는 kASLR를 우회하여 root shell을 얻는데 성공하였습니다.

이번 취약점은 애플이 지난 주 패치한 권한 상승 취약점은 이 취약점과는 관련이 없는 것으로 드러났습니다. 

Todesco는 애플에 이 취약점에 대해 제보하였고, 직접 패치를 개발하여 GitHub에 올렸습니다. 이름은 NULLGuard(▶ 바로가기)입니다. 

이 취약점에 영향을 받는 OS X의 버전은 10.9.5 ~ 10.10.5이며, OS X 10.11 베타 유저들은 해당 되지 않습니다.

애플은 이에 대해 아직까지 공식 답변을 내놓지 않고 있습니다.

출처 : Hot For Security 

http://www.hotforsecurity.com/blog/os-x-zero-day-flaw-found-by-italian-teen-12509.html

* 해당 블로그 콘텐츠는 공식적으로 인용 허가를 받았습니다.