애플 M1칩에서 처음으로 보안 취약점이 발견됐다. 설계 단계 오류 때문에 발생한 것으로 차기 버전에서야 해결 가능한 것으로 알려졌다.
하지만 위험성은 낮아 실사용에 큰 문제를 발생시키진 않는다고 주요 외신들이 27일(현지시간) 보도했다.
보도에 따르면 헥터 마틴이라는 한 리눅스 개발자는 자신이 발견한 애플 M1칩셋의 취약점을 알리기 위한 홈페이지를 최근 개설했다. 그는 홈페이지 공개 90일 전 애플에 먼저 취약점을 알렸다고 밝혔다.
헥터 마틴은 아사히 리눅스를 애플 실리콘 맥에 포팅하는 과정에서 취약점 발견했다. 이후 취약점을 미라클(M1RACLE)이라고 명명했다.
미라클은 메모리, 소켓 등 OS 기능을 거치지 않고 애플리케이션 간에 은밀히 데이터를 전송할 수 있는 취약점이다. 마르칸이 공개한 영상에 따르면, 초당 1MB 속도로 영상파일도 전송할 수 있었다.
헥터 마틴에 따르면 이 취약점은 M1 칩셋의 구조적인 문제다. 칩셋 자체를 개선한 차기 버전에서 해결할 수 있다. 또한 맥OS, 아이패드OS, 리눅스 등 M1칩상에서 구동하는 OS는 모두 영향을 받는다.
관련기사
- 어도비 오디션, 애플 M1 지원 등 오디오 제작 기능 업데이트2021.05.20
- "애플, 올 여름 M1칩 맥북 프로 신제품 출시"2021.05.18
- "M1칩 탑재 아이패드 프로, M1 맥과 성능 비슷"2021.05.12
- 역시 M1 칩…애플 '맥'이 춤을 추다2021.04.29
다만 미라클의 위험성이 낮아 이를 악용한 사이버 공격은 거의 없을 것이라고 설명했다. 이 취약점은 실행 전 OS에 설치된 애플리케이션을 통해서만 실행된다.
애플은 앱스토어로 모든 애플리케이션 설치, 삭제를 통제되고 있어 해당 기능을 포함한 애플리케이션을 사전에 차단할 수 있다. 만약 해당 취약점이 우려된다면 가상머신(VM)을 사용하면 된다.
