: TB의 SNS 이야기 :: 비인가 네트워크를 쓰지 않고 정품 구매만 하면 Mac 은 안전하다는 허상



우리는 애플의 PC들이 윈도우 PC들 보다 멜웨어로 부터 더 안전하다는 것을 알고 있다. 동의 하나?


리서처 Patrick Wardle는 지난 몇달간 애플이 Gatekeeper(https://support.apple.com/ko-kr/HT202491) 라는 현재 보안 불감증에 빠져 있는 것은 아닌가 확인해봤다. 


사실, 지난 몇년간 애플의 최신 패치들은 그들의 소프트웨어 보안 시스템을 글자 그대로 5분만에 (업데이트를 통해서) 제공해왔다. Gatekeeper는 당신의 Mac에 설최되는 악성 앱들을 차단한다. 그러나, 그것은 보안 기능을 갖지 못하는 것으로 보여진다. 2015년은 'OS X 멜웨어의 해' 였다.


아마도 이는 매우 큰 이슈가 될 것에 비해 단지 일부일 수도 있고, Mac들은 올해(2016)에는 이전보다 좀 더 많은 것들(보안 관련)에 관하여 타겟을 가질 것이다.


Gatekeeper는 애플 또는 애플로 부터 인가된 서드-파티 개발자들로 부터 다운로드 받는 모든 앱들을 디지털 서명으로 체크한다.(System Preferences에서 변경할 수도 있다.) 만약 Gatekeeper가 서명을 찾지 못하면 Gatekeeper는 앱 실행을 잠근다.


애플로 부터 인가된 합법적인 앱에 코드를 삽입하는 방식은 분명 악성 코드를 차단하는 매우 쉬운 방법이다. Wurdle 에 따르면, 해커들은 합법적인 앱에 네트워크 제어를 통하여 비암호화된 WiFi 연결을 경우, 멜웨어 코드를 다운로드 시킬 수 있다.


애플은 이 특별한 보안 취약점에 관한 패치를 배포했으나, Wardle는 그 패치가 "비교적 하찮은 것"이다.라 지적했다.(별 도움이 되질 않는다는 얘기.)


"(애플의)패치는 믿기 어려울 정도로 취약하게 배포됐다." Wardle는 bypass(우회)를 통해 5분만에 애플의 멜웨어 감지를 완벽하게 우회할 수 있다는 것을 밝혔다.


애플은 (이 문제를 인정하고)Wardle와 함께 이 문제를 작업중이고 아마도, 곧 또 다른 패치가 배포될 것이다.


그동안, 당신은 오직 맥 앱 스토어를 통해서만 앱을 다운로드 하고 암호화 된 네트워크 연결을 쓰면 안전하다고 믿고 있었을 것이다.



Patrick Wardle는 Ostiarius 를 쓸 것을 권했다. 바이너리와 앱에 관하여 모두 확인할 뿐만 아니라 앱에서 쓰이는 프로세스를 확인하여 (사용자가 의도치 않은)비인가된 프로세스를 차단할 수 있다.


애플이 Wardle 와의 (진행중인)작업을 통해서 Gatekeeper는 업데이트 패칭 될 것이다. 그러나, 우리는 맥들이 어떻게 PC 멜웨어로 부터 자유로울 수 있는가? 에 관해서는 생각을 해봐야 한다.


Source


Note. Mac PC들이 윈도우 PC들 보다 보안상 우위를 갖을 수 있던 이유는 애플의 검열(서명 인가)도 이유가 될 수는 있으나 실질적으로는 "점유율이 낮았기 때문. = 해커들이 취할 이득이 적기 때문" 이었다.


최근 윈도우PC들의 판매량이 급격하게 줄어들고 있는 반면 애플의 Mac들만이 판매량이 유지(소폭 상승)되고 있다. 해커들로써는 애플 소비자들이 '소비 여력' 을 갖고 있다는 점에서 Mac을 노리기 시작한 것이다.



Wardle가 제안하는 Ostiarius 는 firewall 개념이 아닌, 백그라운드 프로세싱 체크다. Ostiarius 또한 하이젝킹과 같은 해킹에서 절대 자유로울 수는 없다.


Cult Of Mac에서는 Mac 사용자들이 맥 앱스토어로 부터 정품을 구매하고 비인가(암호화 되지 않은) 네트워크만 이용하지 않으면 Mac은 안전하다고 믿는 맹신에 관한 지적이다.


그 어떤 운영체제도 완벽하게 보안 위협으로 부터 자유로울 수는 없다.


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

728x90
반응형
Posted by T.B

댓글을 달아 주세요

  1. BlogIcon Nano! 2016.01.18 15:48 신고  댓글주소  수정/삭제  댓글쓰기

    그러고보니 몇주전에 맥 포맷하고 귀찮아서 백신설치 안하고있었네요;;