: TB의 SNS 이야기 :: 인터넷 연결 없이도 감염될 수 있는 Mac 보안 취약점 Thunderstrike2



이전에, 'iOS의 탈옥(Jailbreak)은 언젠가 불가해질 것이다.' 에 관하여 반박한 적이 있다. 이유인 즉, 'iOS exploit 발견 → 탈옥툴 제작 및 배포  애플의 패치' 로 iOS의 보안이 완벽해질 것이라는 논리였다. 얼핏들으면 맞을 것 같은데, 짧게 요점만 정리하자면 애플이 계속해서 iOS에 새로운 기능을 넣을 수 밖에 없고, 이 과정에서 새로운 보안 취약점이 발견될 수 밖에 없는 만큼 탈옥은 계속 가능할 것이다. 가 핵심이었다.


Mac OS도 마찬가지다. 일단 'Thunderstrike'가 이슈화 된 적이 있는데, 이는 0-day bug로 OS X의 보안 취약점이었다. 애플은 이와 관련하여 패치를 마친 상태고, 이 exploit은 iOS에서도 가능한 hijack(네트워크에 연결된 기기의 데이터를 인터셉트)관련 보안 취약점이었다.



그리고, 이번에는 일명 'Thunderstrike 2'가 등장했다. Thunderstrike 2는 Mac을 감염시킬 수 있는 새로운 형태의 공격 방법으로, Thunderstrike 1과의 뚜렷한 차이점은 '인터넷 연결이 없어도.' 이더넷 연결을 통해 BootKit을 이용 멜웨어를 감염시킬 수 있는 보안 취약점이다. 이런 방식들은 초기 iOS 탈옥에 쓰였던 방식이다. A4 프로세서 이하에서는 BootKit을 통한 HW방식의 탈옥이 가능했고(comex의 jailbreak Me는 Safari 보안 취약점이 이용됐다.), A5프로세서 부터 이게 불가해져, A5 이상은 SW상 보안 취약점을 이용하는 방식이다.



보안 전문가 Xeno Kovah 와 Trammell Hudson은 Wired에 보고서를 통해서, 인터넷에 연결되지 않은 Mac에 애플의 썬더볼트 이더넷 어댑터를 이용하여, '선택적 ROM'을 설치하는 실험 영상을 공개했다. 그리고 이들은 이를 'Thunderstrike 2'라 불렀다.


영상을 보면 멜웨어가 들어있는 앱을 다운로드 한 후, 이 앱을 실행하면 boot rom firmware에 관한 root 권한이 확보된다. 이후 이더넷으로 연결된 Mac에 선택적 ROM을 옮기고 이런 단계가 반복될 수 있다는 지적이다. 즉, 보안상 인터넷 연결을 해제해둔 Mac에 까지 영향을 줄 수 있다는 것이 핵심이다.


애플도 당연히 이같은 내용을 모를리가 없고, 곧 이와 관련된 패치가 나오지 싶다. 지적하고 싶은 것은 그거다. 그 어떤 운영체제라도 '보안상 완벽'이란 있을 수 없다. Mac OS도 그렇고, iOS도 그렇다.


Source: 1, 2, 3


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

728x90
반응형
Posted by T.B

댓글을 달아 주세요