애플의 맥OS 최신 버전인 하이 시에라(High Sierra)가 출시되기 전에 보안 허점이 먼저 공개됐다.
미국 지디넷은 25일(현지시간) 맥OS 최신 버전 하이 시에라에 암호가 유출되는 제로데이 보안 허점이 발견됐다고 보도했다. 제로데이란 패치가 아직 나오지 않은 보안 허점을 일컫는 말이다.
맥OS 하이 시에라 보안 허점을 폭로한 것은 전직 미국 국토안보부(NSA) 해커 출신인 페이트릭 워들이다. 현재 사이낵에서 최고보안연구자로 재직 중인 워들은 암호 탈취하는 장면을 담은 영상을 공개했다.
통상적으로 맥OS 암호는 키체인에 저장된다. 키체인은 맥, 앱, 서버 및 웹 사이트 계정과 암호 및 신용 카드 번호 또는 은행 계좌 PIN 번호같은 정보를 안전하게 저장하는 역할을 한다.
키체인에 접근하기 위해선 마스터 로그인 패스워드를 알고 있어야만 한다.
그런데 워들은 해커들이 인터넷에서 다운받은 앱을 이용해서 텍스트 만 사용해서 암호를 탈취할 수 있는 허점이 있다고 폭로했다. 그는 하이 시에라 뿐 아니라 맥OS와 OS X 이전 버전도 같은 허점을 갖고 있다고 강조했다.
워들은 하이 시에라의 보안 허점을 보여주기 위해 ‘키체인스틸러(keychainStealer)’란 앱을 만들었다. 이 앱을 활용해 이용자가 로그인한 웹사이트, 서비스, 신용카드 암호를 알아낼 수 있었다고 주장했다.
관련기사
- 애플 '맥OS 하이 시에라' 무료 업데이트 가능2017.09.26
- 애플, iOS11-맥OS 하이 시에라 3차 시험판 공개2017.09.26
- 맥OS '하이시에라' 사용자 편의성 높인 7가지 기능2017.09.26
- 중국 로봇여신 지아지아 "놀라워라"2017.09.26
페이트릭 워들은 이달초 애플에 하이 시에라 보안 허점을 통보했다. 하지만 애플 측이 관련 패치를 내놓지 않음에 따라 보안 허점을 공개하게 됐다고 밝혔다.
워들은 지디넷과 인터뷰에서 “열정적인 맥 이용자로서 맥OS의 보안에 계속 실망해 왔다”면서 “이용자들은 이런 위험을 인지하고 있어야만 한다고 생각한다”고 주장했다.