Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 소프트웨어 뉴스 / 구 소프트웨어 포럼 / 구 뉴스 리포트 / 구 특집과 정보 / 구 스페셜 게시판 바로가기

소식, 참고
2018.11.04 00:32

애플의 모든 OS에 심각한 취약점 존재

profile
조회 수 1852 댓글 9
Extra Form
참고/링크 https://semmle.com/news/apple-xnu-kernel...rabilities

 

미국의 보안 업체 Semmle는 애플이 개발한 모든 운영체제, 그러니까 macOS, iOS, tvOS, audioOS, watchOS 등의 OS 커널인 XNU에 존재하는 취약점을 발견했다고 발표했습니다. 네트워크 코드와 클라이언트 NFS 구현에 취약점이 있으며, 애플에 보고해 최신 업데이트에서 수정됐습니다. 

 

첫번째 취약점은 XNU 커널의 네트워크 코드에 있는 ICMP 패킷 처리 모듈 힙 버퍼 오버플로우 취약점(CVE-2018-440)입니다. 악성 IP 패킷을 네트워크를 통해 수신, 임의의 코드를 실행하거나 장치에서 데이터를 추출해낼 가능성이 있습니다. 힙 버퍼 공간을 의미없는 데이터로 덮어 씌워 장치를 충돌시켜 재시작하는 것도 가능합니다. 

 

여기에 영향을 받는 건 iOS 11, macOS 시에라/하이 시에라이며, iOS 12와 최신 패치된 macOS 시에라/하이 시에라, 혹은 mac OS 모하비 이상에선 수정이 됐습니다. 10월 29일 기준으로 iOS 디바이스 중 60%만 iOS 12를 쓰기에 이 업데이트는 매우 시급합니다. 

 

두번째 취약점은 XNU 커널 클라이언트의 네트워크 파일 시스템(NFS)를 악용하는 것으로 총 5개가 있습니다. CVE-2018-4259, CVE-2018-4286, CVE-2018 -4287 CVE-2018-4288, CVE-2018-4291입니다.

 

NFS 프로토콜은 네트워크에 있는 파일을 로컬 스토리지처럼 쓰기 위한 기능으로 NAS에서 많이 쓰지만, 이 취약점을 악용하면 악의적인 NFS 볼륨을 마운트해 커널 수준의 권한을 공격자가 취득할 수 있게 됩니다.

 

커널 권한 수준은 보통 관리자 권한보다 높아, 디스크나 메모리에 있는 모든 파일의 읽기, 쓰기, 삭제, 애플리케이션 설치, 장치 초기화를 수행할 수 있습니다. macOS는 NFS 공유 스토리지 마운트에 특별한 권한이 필요하지 않아, 게스트 계정에서도 악의적인 볼륨을 마운트하는 게 가능해집니다. 

 

이것도 7월 9일에 나온 macOS 10.13.6에서 수정됐으니, 그 이전 버전을 쓰는 사용자는 업데이트를 해야 합니다.


TAG •

  • profile
    title: 17세우주코어      하와와... 17세 군필 여고생쨩인거시야요..... 2018.11.04 00:36
    모하비 IOS12 사용중이니 해당 없음이네요 ㅇㅅㅇ/
    아직도 IOS 10 11에서 곶통받는 분들이 40%나 남아계시다니... 묵념 ㅠㅠ
  • profile
    슬렌네터      Human is just the biological boot loader for A.I. 2018.11.04 02:56
    이거시 crApple 보안!
  • profile
    title: 이과올드컴매니아      Veritas / 기글이 공식으로 인정한 크랙베리 중독자(?)(!) 2018.11.04 14:11
    허허 ㅋㅋㅋ
    어떻게 애플제품은 항상 저런식으로 OS에 결함이 있습니까
    문자버그, 보안버그.. 항상 신버전 튀어나올 때마다 이슈가 되네요
  • profile
    필립      APPLE, IBM, FujiFilm And AMD! AMD!  신형보다 구형이 끌리는 이상한 취향. 種豆得豆 - 事必歸正 2018.11.04 15:36
    이런 커널 결함/버그는 애플리케이션 버그랑 다르게 정말 미리 발견하기 힘든 겁니다.. 빨리 발견하고 패치를 한게 잘한거에요.

    물론 요즘 애플 OS가 안정성이 많이
    떨어지긴 했습니만 완성도의 문제인 소프트웨어 버그와 이런 커널 취약점은 구분할 필요가 있다고 봅니다.
  • ?
    title: 파오후김재훈      웹사이트: https://jaehungim31.github.io 2018.11.04 15:39
    진짜 어떤 취약점인지 설명하는 부분만 봐도 발견하기 어렵다는 걸 알 수 있죠..
  • profile
    닭털뽑는곰 2018.11.04 21:02
    꾸준한 업데이트만 봐도 대처는 잘하고 있다고 봅니다.
  • profile
    Retina 2018.11.04 21:22
    소프트웨어 규모의 문제라고 봐야되지싶습니다.
    윈도우나 맥이나 규모가 너무커져서 모든점을 관리하긴 어려워진게 너무 큰것같네요
  • profile
    title: 컴맹청염 2018.11.06 02:25
    안드로이드가 그렇다고 버그가 적다면 그런 주장에 설득력이 있는데 그건 아니죠.

    윈도우도 업데이트 강제로 까는 10에서는 버그 문제 많은데...

    애플의 문제는 그냥 사람들이 더 주목하보니 이슈가 더 크게된다는거 뿐인거 같은데요?
  • profile
    벨드록 2018.11.05 01:19
    ios12랑 최신인 모하비에선 괜찮다는 걸 보니 애플에서도 손 놓고 있었던건 아직 아니네요.


  1. No Image

    DNS 서버를 바꾸면 뭐가 좋은건가요?

    최근, 집 공유기와 파이어폭스 DNS 세팅을 전부 CloudFlare DNS으로 변경했어요. ping 1.1.1.1 -t를 하면 핑이 4-5ms정도 나오는데, kt dns을 하면 핑이 1ms으로 고정적으로 나옵니다. dns를 변경했는데 뭐가 좋은건지 잘 모르겠어요... ...
    Date2018.11.06 질문, 토론 ByHexaCore Reply5 Views577
    Read More
  2. No Image

    Teamviewer가 기업형 연간 라이선스 정책으로 바뀌었습니다

    14버전이 나오면서   기존에 기업형으로 구매한 라이선스도 결국에는 무료 라이선스로 전환됩니다.   프로모션 기간으로 50퍼 할인이라지만...   하 정말 돈독이 너무 올라서 임원진 입장에선 구매 할생각이 없다네요   teamviewer 말고는...
    Date2018.11.06 소식, 참고 By슬렌네터 Reply10 Views803
    Read More
  3. 내년 1분기에 윈도우 10 볼륨 조절이 제어판에 추가

    내년 1분기에 나올 윈도우 10의 업데이트에서, 제어판에 볼륨 조절 부분이 들어갑니다. 지금까지는 굳이 제어판에서 이런 걸 바꿀 필요가 없었지만, 인터페이스를 모바일 식으로 바꾸고 있으니 이젠 당연히 넣어야겠지요.
    Date2018.11.06 소식, 참고 By낄낄 Reply5 Views710 file
    Read More
  4. No Image

    한국 소매점에서 팔리는 PC에 모두 불법복제 윈도우 설치

    마이크로소프트는 인도와 한국의 소매점에서 판매되는 PC 100%에 불법 복제된 윈도우가 들어간다고 밝혔습니다. 9대의 아시아 국가에서 166대의 PC를 구입해 조사했는데, 한국, 말레이시아, 베트남, 태국에서 산 제품에는 전부 불법복제 ...
    Date2018.11.05 소식, 참고 By낄낄 Reply16 Views1320
    Read More
  5. ATV 에서 구글 한국어 입력기가 사라졌네요.

        최근 미박스 글로벌 버전을 차례로 두개 구했습니다. 그런데 구글 한국어 입력기가 없더군요.   보통은 첫 설정할때 언어를 '한국어'로 하면 입력기도 같이 설치하는데... 오류가 있어서 내려간지 몇개월 됐다고 합니다.   ES 파일탐...
    Date2018.11.04 일반, 잡담 Bytitle: 저사양아라 Reply4 Views501 file
    Read More
  6. No Image

    윈도우10은 참 가지가지 하네요.

    갑자기 메모리가 급상승해서 애꿎은(?) 크롬창을 다 끄고도 안떨어져서 훑어보니   윈도우10 기본 사진 어플이 12기가를(...) 퍼먹고 있더군요.   압축률이 높은 사진도 아니거니와 딱 창 하나 띄워놓은 건데   참 어처구니가 없네요.   ...
    Date2018.11.04 일반, 잡담 By타미타키 Reply9 Views981
    Read More
  7. 윈도우 디펜더의 샌드박스 버그

    마이크로소프트는 윈도우 디펜더가 샌드박스 처리를 지원하는 최초의 바이러스 백신 프로그램이 될 것이라 발표했으나, 여기에는 한가지가 버그가 있습니다. 윈도우 인사이더 프리뷰 빌드에서 윈도우 디펜더의 샌드박스 기능을 쓰려면 MP...
    Date2018.11.04 소식, 참고 By낄낄 Reply1 Views950 file
    Read More
  8. No Image

    애플의 모든 OS에 심각한 취약점 존재

    미국의 보안 업체 Semmle는 애플이 개발한 모든 운영체제, 그러니까 macOS, iOS, tvOS, audioOS, watchOS 등의 OS 커널인 XNU에 존재하는 취약점을 발견했다고 발표했습니다. 네트워크 코드와 클라이언트 NFS 구현에 취약점이 있으며, 애...
    Date2018.11.04 소식, 참고 By낄낄 Reply9 Views1852
    Read More
  9. 윈10 업데이트 참..

    2달인가 3달인가 노트북을 방치했다가 윈10 업데이트 몰아서 해봤어요.   1803버전이고 그다지 할게 많지 않을거라 생각했는데   배터리 100%에서 다른 작업없이 없데이트만 진행했습니다       결과         뭔 게임이라도 돌렸나 싶을정...
    Date2018.11.03 일반, 잡담 ByHack Reply10 Views859 file
    Read More
  10. No Image

    부족한 앱개발자가 질문하겠습니다.

    제가 apk를 만들고 배포했을때 다른 사람이 프로그램을 변조했을때에 대한 걱정인데요. 제가 앱파일을 해싱해서 비교하는 코딩을 해도 어차피 디컴파일해서 그 부분만 수정하면 되는데 그래서 앱을 인증하는 코딩을 많이 해도 어차피 그 ...
    Date2018.11.03 질문, 토론 By제발청소하자 Reply8 Views550
    Read More
  11. No Image

    윈도우 10의 2018년 10월 업데이트가 아직도 안나옴

    마이크로소프트는 윈도우 10의 최신 대형 업데이트에 2018년 10월 업데이트라 이름 붙이고, 윈도우 10 버전 1803을 내놓을 계획이었습니다. 그런데 지금 2018년 11월 하고도 2일이 됐는데 아직 업데이트가 안 나와네요. 최근 발견된 자잘...
    Date2018.11.02 소식, 참고 By낄낄 Reply4 Views855
    Read More
  12. No Image

    아바스트, 2019년부터 XP 버전용 백신의 기능 업데이트는 없음

    아바스트가 2019년 1월 1일 이후로 더 이상 윈도우 XP/비스타 버전의 안티 바이러스 프로그램 업데이트는 제공하지 않는다고 밝혔습니다. 다만 이건 프로그램 자체의 업데이트를 가리키는 것이며, 바이러스의 데이터베이스 자체는 꾸준히 ...
    Date2018.11.02 소식, 참고 By낄낄 Reply2 Views490
    Read More
  13. No Image

    윈도우 10 빌드 18272 공개

    윈도우 10 인사이더 프리뷰 빌드 18272 버전이 나왔습니다. ISO 파일도 받을 수 있습니다. https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewadvanced 스내핑 툴을 대체하는 새로운 화면 캡처 프로그램인 캡처와 ...
    Date2018.11.01 소식, 참고 By낄낄 Reply0 Views516
    Read More
  14. No Image

    윈도우10 업데이트 후 디스크공간 부족 알람이 계속 뜨는 현상

    여전히 용량 부족 메세지를 뿜는 윈도우 10 https://gigglehd.com/gg/3284199 예전에 저 글을 썼었지요. 메인 PC에선 별 일이 없고, 노트북은 잘 안 꺼내니까 그런갑다 하고 살았는데. 중국에서 줄창 메세지를 보고, 지금 노트북을 꺼내도...
    Date2018.11.01 일반, 잡담 By낄낄 Reply2 Views404
    Read More
  15. No Image

    리눅스에서의 UEFI 부팅은 어떻게 파티션이 나뉘나요?

    http://usinan.blogspot.com/2018/01/uefi-boot.html   이 글 보니까   윈도우의 경우 복구 파티션 / efi 부트 파티션 / MS 예약 파티션 / 나머지 쓸 것들(C,D,E등..)   으로 나뉜다는데 리눅스가 MS예약파티션같은걸 잡을리는 없고   찾...
    Date2018.11.01 질문, 토론 By주기율표 Reply9 Views489
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 125 Next
/ 125

MSI 코리아
와사비망고
쓰리알시스템

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소