애플이 맥북에 탑재하고 있는 썬더볼트 포트를 노린 취약점에 대한 보안 패치를 공개할 예정이다.
썬더볼트는 2009년 인텔 개발자회의(IDF)를 통해 처음 공개된 차세대 데이터 전송규격으로 USB 3.0과 유사한 기능을 가진다. 현재 맥북에어 등에 썬더볼트 포트가 탑재됐다.
26일(현지시간) 미국 지디넷에 따르면 썬더볼트 포트에 각종 저장매체를 연결할 때 악성코드가 주입될 수 있는 일명 '썬더스트라이크'라는 취약점이 발견된 바 있다.
캐논 DSLR 카메라를 위한 오픈소스 프로그램인 '매직랜턴'을 개발했던 트라멜 허드슨은 해당 취약점을 처음 발견했다.
그는 수년 전 매직랜턴을 맥북에서 구동할 수 있도록 한 뒤에 문제가 없는지 확인해보는 과정에서 리버스엔지니어링을 통해 맥에 영향을 미칠 수 있는 루트킷을 찾았으며, 이를 해결하기 위한 펌웨어 업데이트(보안 패치)가 필요하다고 밝혔다.
특히 썬더스트라이크가 위험한 점은 한번 설치되면 탐지하거나 삭제하는 방법을 찾기 어렵다는 것이다. 부트 롬 영역을 조작하는 탓이다. 썬더볼트 포트는 시스템을 부팅했을 때 소스코드를 준다. 썬더볼트는 PCIe 버스를 통해 외부와 연결되며, EFI 펌웨어가 썬더볼트로 연결된 기기의 정보를 전달한다. 이 과정에서 악성코드가 유입될 수 있다는 설명이다.
관련기사
- 안드로이드4.3 이하 기본 브라우저 쓰지마라?2015.01.27
- 윈도 텔넷 원격코드 실행 취약점 발견2015.01.27
- 워드프레스도 해킹위험 높아져2015.01.27
- 맥 요세미티, 관리자 권한 탈취 취약점 발견2015.01.27
허드슨은 실제로 애플이 제공하는 기가비트 이더넷 썬더볼트 어댑터를 통해 모의 공격을 수행할 수 있다는 사실을 확인했다.
애플측은 OS X 10.10.2 베타 버전에서 실제로 이 취약점을 해결하는 보안패치를 적용하고 있는 것으로 알려졌다.
