미국의 보안 업체 Semmle는 애플이 개발한 모든 운영체제, 그러니까 macOS, iOS, tvOS, audioOS, watchOS 등의 OS 커널인 XNU에 존재하는 취약점을 발견했다고 발표했습니다. 네트워크 코드와 클라이언트 NFS 구현에 취약점이 있으며, 애플에 보고해 최신 업데이트에서 수정됐습니다. 

 

첫번째 취약점은 XNU 커널의 네트워크 코드에 있는 ICMP 패킷 처리 모듈 힙 버퍼 오버플로우 취약점(CVE-2018-440)입니다. 악성 IP 패킷을 네트워크를 통해 수신, 임의의 코드를 실행하거나 장치에서 데이터를 추출해낼 가능성이 있습니다. 힙 버퍼 공간을 의미없는 데이터로 덮어 씌워 장치를 충돌시켜 재시작하는 것도 가능합니다. 

 

여기에 영향을 받는 건 iOS 11, macOS 시에라/하이 시에라이며, iOS 12와 최신 패치된 macOS 시에라/하이 시에라, 혹은 mac OS 모하비 이상에선 수정이 됐습니다. 10월 29일 기준으로 iOS 디바이스 중 60%만 iOS 12를 쓰기에 이 업데이트는 매우 시급합니다. 

 

두번째 취약점은 XNU 커널 클라이언트의 네트워크 파일 시스템(NFS)를 악용하는 것으로 총 5개가 있습니다. CVE-2018-4259, CVE-2018-4286, CVE-2018 -4287 CVE-2018-4288, CVE-2018-4291입니다.

 

NFS 프로토콜은 네트워크에 있는 파일을 로컬 스토리지처럼 쓰기 위한 기능으로 NAS에서 많이 쓰지만, 이 취약점을 악용하면 악의적인 NFS 볼륨을 마운트해 커널 수준의 권한을 공격자가 취득할 수 있게 됩니다.

 

커널 권한 수준은 보통 관리자 권한보다 높아, 디스크나 메모리에 있는 모든 파일의 읽기, 쓰기, 삭제, 애플리케이션 설치, 장치 초기화를 수행할 수 있습니다. macOS는 NFS 공유 스토리지 마운트에 특별한 권한이 필요하지 않아, 게스트 계정에서도 악의적인 볼륨을 마운트하는 게 가능해집니다. 

 

이것도 7월 9일에 나온 macOS 10.13.6에서 수정됐으니, 그 이전 버전을 쓰는 사용자는 업데이트를 해야 합니다.