Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 소프트웨어 뉴스 / 구 소프트웨어 포럼 / 구 뉴스 리포트 / 구 특집과 정보 / 구 스페셜 게시판 바로가기

소식, 참고
2018.11.04 00:32

애플의 모든 OS에 심각한 취약점 존재

profile
조회 수 1930 댓글 9
Extra Form
참고/링크 https://semmle.com/news/apple-xnu-kernel...rabilities

 

미국의 보안 업체 Semmle는 애플이 개발한 모든 운영체제, 그러니까 macOS, iOS, tvOS, audioOS, watchOS 등의 OS 커널인 XNU에 존재하는 취약점을 발견했다고 발표했습니다. 네트워크 코드와 클라이언트 NFS 구현에 취약점이 있으며, 애플에 보고해 최신 업데이트에서 수정됐습니다. 

 

첫번째 취약점은 XNU 커널의 네트워크 코드에 있는 ICMP 패킷 처리 모듈 힙 버퍼 오버플로우 취약점(CVE-2018-440)입니다. 악성 IP 패킷을 네트워크를 통해 수신, 임의의 코드를 실행하거나 장치에서 데이터를 추출해낼 가능성이 있습니다. 힙 버퍼 공간을 의미없는 데이터로 덮어 씌워 장치를 충돌시켜 재시작하는 것도 가능합니다. 

 

여기에 영향을 받는 건 iOS 11, macOS 시에라/하이 시에라이며, iOS 12와 최신 패치된 macOS 시에라/하이 시에라, 혹은 mac OS 모하비 이상에선 수정이 됐습니다. 10월 29일 기준으로 iOS 디바이스 중 60%만 iOS 12를 쓰기에 이 업데이트는 매우 시급합니다. 

 

두번째 취약점은 XNU 커널 클라이언트의 네트워크 파일 시스템(NFS)를 악용하는 것으로 총 5개가 있습니다. CVE-2018-4259, CVE-2018-4286, CVE-2018 -4287 CVE-2018-4288, CVE-2018-4291입니다.

 

NFS 프로토콜은 네트워크에 있는 파일을 로컬 스토리지처럼 쓰기 위한 기능으로 NAS에서 많이 쓰지만, 이 취약점을 악용하면 악의적인 NFS 볼륨을 마운트해 커널 수준의 권한을 공격자가 취득할 수 있게 됩니다.

 

커널 권한 수준은 보통 관리자 권한보다 높아, 디스크나 메모리에 있는 모든 파일의 읽기, 쓰기, 삭제, 애플리케이션 설치, 장치 초기화를 수행할 수 있습니다. macOS는 NFS 공유 스토리지 마운트에 특별한 권한이 필요하지 않아, 게스트 계정에서도 악의적인 볼륨을 마운트하는 게 가능해집니다. 

 

이것도 7월 9일에 나온 macOS 10.13.6에서 수정됐으니, 그 이전 버전을 쓰는 사용자는 업데이트를 해야 합니다.


TAG •

  • profile
    우주코어      Fact Bomber 2018.11.04 00:36
    모하비 IOS12 사용중이니 해당 없음이네요 ㅇㅅㅇ/
    아직도 IOS 10 11에서 곶통받는 분들이 40%나 남아계시다니... 묵념 ㅠㅠ
  • profile
    슬렌네터      Human is just the biological boot loader for A.I. 2018.11.04 02:56
    이거시 crApple 보안!
  • profile
    title: 고삼올드컴매니아      프린세스 메이커 광팬입니다 / LG 15U570 BlackBerry KEY2 Samsung Galaxy Watch Sony NW A45 LG X140 2018.11.04 14:11
    허허 ㅋㅋㅋ
    어떻게 애플제품은 항상 저런식으로 OS에 결함이 있습니까
    문자버그, 보안버그.. 항상 신버전 튀어나올 때마다 이슈가 되네요
  • profile
    필립      APPLE, IBM, FujiFilm And AMD! Rygen! 신형보다 구형이 취향. 種豆得豆 - 事必歸正 2018.11.04 15:36
    이런 커널 결함/버그는 애플리케이션 버그랑 다르게 정말 미리 발견하기 힘든 겁니다.. 빨리 발견하고 패치를 한게 잘한거에요.

    물론 요즘 애플 OS가 안정성이 많이
    떨어지긴 했습니만 완성도의 문제인 소프트웨어 버그와 이런 커널 취약점은 구분할 필요가 있다고 봅니다.
  • ?
    김재훈      웹사이트: https://jaehungim31.github.io 2018.11.04 15:39
    진짜 어떤 취약점인지 설명하는 부분만 봐도 발견하기 어렵다는 걸 알 수 있죠..
  • profile
    닭털뽑는곰 2018.11.04 21:02
    꾸준한 업데이트만 봐도 대처는 잘하고 있다고 봅니다.
  • profile
    Retina 2018.11.04 21:22
    소프트웨어 규모의 문제라고 봐야되지싶습니다.
    윈도우나 맥이나 규모가 너무커져서 모든점을 관리하긴 어려워진게 너무 큰것같네요
  • profile
    title: 저사양청염 2018.11.06 02:25
    안드로이드가 그렇다고 버그가 적다면 그런 주장에 설득력이 있는데 그건 아니죠.

    윈도우도 업데이트 강제로 까는 10에서는 버그 문제 많은데...

    애플의 문제는 그냥 사람들이 더 주목하보니 이슈가 더 크게된다는거 뿐인거 같은데요?
  • profile
    벨드록 2018.11.05 01:19
    ios12랑 최신인 모하비에선 괜찮다는 걸 보니 애플에서도 손 놓고 있었던건 아직 아니네요.

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. No Image

    오라클이 중국의 인터넷 트래픽 가로체기를 확인했다네요

    오라클 공식 블로그에 관련내용이 올라왔다고 합니다 오라클 블로그에서는 차이나 텔레콤이 의도하든 안하든 몇년간 미국외 트래픽을 포함한 트래픽을 오도(가로쳈다)했다는 주장은 진실이라고 말했습니다 이걸 아는이유는 2017년에 이걸 ...
    Date2018.11.07 소식, 참고 ByBlackbot Reply5 Views1111
    Read More
  2. 화웨이 천하.. 5G에 이어, 전국 농협망까지 접수

    화웨이 전국 단위 농협망에 장비 공급 LG유플러스 5G망에 이어 영토 확장 보안 논란 종식은 숙제   중국통신장비업체 화웨이의 국내 영토가 점차 넓어지고 있다. 5G 기지국 장비 공급에 성공한데 이어, 전국 6200여개 농협 지점을 연결하...
    Date2018.11.07 소식, 참고 Bytitle: 문과호무라 Reply18 Views1158 file
    Read More
  3. No Image

    KISA, 패스워드 선택 안내서 개정예정

    작년에 변경된 NIST의 가이드라인에 맞추어서 KISA의 패스워드 선택 안내서도 개정한다고 합니다. 흔히 쓰는 대문자 소문자 숫자 특수문자 조합을 권고하는 그 가이드라인입니다.   NIST의 가이드라인은 개정하면서 대소숫특 조합관련 내...
    Date2018.11.07 일반, 잡담 ByKoasing Reply3 Views528
    Read More
  4. No Image

    DNS 서버를 바꾸면 뭐가 좋은건가요?

    최근, 집 공유기와 파이어폭스 DNS 세팅을 전부 CloudFlare DNS으로 변경했어요. ping 1.1.1.1 -t를 하면 핑이 4-5ms정도 나오는데, kt dns을 하면 핑이 1ms으로 고정적으로 나옵니다. dns를 변경했는데 뭐가 좋은건지 잘 모르겠어요... ...
    Date2018.11.06 질문, 토론 ByHexaCore Reply5 Views876
    Read More
  5. No Image

    Teamviewer가 기업형 연간 라이선스 정책으로 바뀌었습니다

    14버전이 나오면서   기존에 기업형으로 구매한 라이선스도 결국에는 무료 라이선스로 전환됩니다.   프로모션 기간으로 50퍼 할인이라지만...   하 정말 돈독이 너무 올라서 임원진 입장에선 구매 할생각이 없다네요   teamviewer 말고는...
    Date2018.11.06 소식, 참고 By슬렌네터 Reply10 Views1009
    Read More
  6. 내년 1분기에 윈도우 10 볼륨 조절이 제어판에 추가

    내년 1분기에 나올 윈도우 10의 업데이트에서, 제어판에 볼륨 조절 부분이 들어갑니다. 지금까지는 굳이 제어판에서 이런 걸 바꿀 필요가 없었지만, 인터페이스를 모바일 식으로 바꾸고 있으니 이젠 당연히 넣어야겠지요.
    Date2018.11.06 소식, 참고 By낄낄 Reply5 Views797 file
    Read More
  7. No Image

    한국 소매점에서 팔리는 PC에 모두 불법복제 윈도우 설치

    마이크로소프트는 인도와 한국의 소매점에서 판매되는 PC 100%에 불법 복제된 윈도우가 들어간다고 밝혔습니다. 9대의 아시아 국가에서 166대의 PC를 구입해 조사했는데, 한국, 말레이시아, 베트남, 태국에서 산 제품에는 전부 불법복제 ...
    Date2018.11.05 소식, 참고 By낄낄 Reply16 Views1773
    Read More
  8. ATV 에서 구글 한국어 입력기가 사라졌네요.

        최근 미박스 글로벌 버전을 차례로 두개 구했습니다. 그런데 구글 한국어 입력기가 없더군요.   보통은 첫 설정할때 언어를 '한국어'로 하면 입력기도 같이 설치하는데... 오류가 있어서 내려간지 몇개월 됐다고 합니다.   ES 파일탐...
    Date2018.11.04 일반, 잡담 Bytitle: RGB아라 Reply4 Views623 file
    Read More
  9. No Image

    윈도우10은 참 가지가지 하네요.

    갑자기 메모리가 급상승해서 애꿎은(?) 크롬창을 다 끄고도 안떨어져서 훑어보니   윈도우10 기본 사진 어플이 12기가를(...) 퍼먹고 있더군요.   압축률이 높은 사진도 아니거니와 딱 창 하나 띄워놓은 건데   참 어처구니가 없네요.   ...
    Date2018.11.04 일반, 잡담 By타미타키 Reply9 Views1092
    Read More
  10. 윈도우 디펜더의 샌드박스 버그

    마이크로소프트는 윈도우 디펜더가 샌드박스 처리를 지원하는 최초의 바이러스 백신 프로그램이 될 것이라 발표했으나, 여기에는 한가지가 버그가 있습니다. 윈도우 인사이더 프리뷰 빌드에서 윈도우 디펜더의 샌드박스 기능을 쓰려면 MP...
    Date2018.11.04 소식, 참고 By낄낄 Reply1 Views1050 file
    Read More
  11. No Image

    애플의 모든 OS에 심각한 취약점 존재

    미국의 보안 업체 Semmle는 애플이 개발한 모든 운영체제, 그러니까 macOS, iOS, tvOS, audioOS, watchOS 등의 OS 커널인 XNU에 존재하는 취약점을 발견했다고 발표했습니다. 네트워크 코드와 클라이언트 NFS 구현에 취약점이 있으며, 애...
    Date2018.11.04 소식, 참고 By낄낄 Reply9 Views1930
    Read More
  12. 윈10 업데이트 참..

    2달인가 3달인가 노트북을 방치했다가 윈10 업데이트 몰아서 해봤어요.   1803버전이고 그다지 할게 많지 않을거라 생각했는데   배터리 100%에서 다른 작업없이 없데이트만 진행했습니다       결과         뭔 게임이라도 돌렸나 싶을정...
    Date2018.11.03 일반, 잡담 ByHack Reply10 Views961 file
    Read More
  13. No Image

    부족한 앱개발자가 질문하겠습니다.

    제가 apk를 만들고 배포했을때 다른 사람이 프로그램을 변조했을때에 대한 걱정인데요. 제가 앱파일을 해싱해서 비교하는 코딩을 해도 어차피 디컴파일해서 그 부분만 수정하면 되는데 그래서 앱을 인증하는 코딩을 많이 해도 어차피 그 ...
    Date2018.11.03 질문, 토론 By제발청소하자 Reply8 Views616
    Read More
  14. No Image

    윈도우 10의 2018년 10월 업데이트가 아직도 안나옴

    마이크로소프트는 윈도우 10의 최신 대형 업데이트에 2018년 10월 업데이트라 이름 붙이고, 윈도우 10 버전 1803을 내놓을 계획이었습니다. 그런데 지금 2018년 11월 하고도 2일이 됐는데 아직 업데이트가 안 나와네요. 최근 발견된 자잘...
    Date2018.11.02 소식, 참고 By낄낄 Reply4 Views919
    Read More
  15. No Image

    아바스트, 2019년부터 XP 버전용 백신의 기능 업데이트는 없음

    아바스트가 2019년 1월 1일 이후로 더 이상 윈도우 XP/비스타 버전의 안티 바이러스 프로그램 업데이트는 제공하지 않는다고 밝혔습니다. 다만 이건 프로그램 자체의 업데이트를 가리키는 것이며, 바이러스의 데이터베이스 자체는 꾸준히 ...
    Date2018.11.02 소식, 참고 By낄낄 Reply2 Views525
    Read More
목록
Board Pagination Prev 1 ... 13 14 15 16 17 18 19 20 21 22 ... 140 Next
/ 140

최근 코멘트 30개
캐츄미
21:30
스팅
21:29
에마
21:26
린_
21:25
쿤달리니
21:25
mnchild
21:24
에마
21:22
하뉴
21:21
아수슨스브
21:21
아즈텍
21:20
Minny
21:18
아즈텍
21:17
이수용
21:09
플라위
21:08
PLAYER001
21:04
PLAYER001
21:04
PLAYER001
21:04
sdhm
21:01
쮸쀼쮸쀼
20:58
증강가상
20:49
에마
20:46
이틀살이
20:44
사고오류
20:43
책읽는달팽
20:42
스팅
20:38
진외자
20:37
파팟파파팟
20:35
쿠민
20:30
AKG-3
20:27
자칭
20:24

MSI 코리아
와사비망고
쓰리알시스템

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소