“클릭 몇 번이면 관리자 모드?” 애플 맥OS에 큰 보안 문제가 발견됐다

2017-11-29 09:30

add remove print link

맥 이용자는 즉시 점검해 조치해야 한다.

셔터스톡
셔터스톡

애플 데스크톱/랩톱 운영체제 맥OS에 거대한 보안 허점이 드러났다.

지난 28일(현지시각) 한 트위터 이용자가 맥OS '하이 시에라(High Sierra)' 보안 문제를 애플 측에 알렸다.

그는 애플 측에 멘션으로 "설정-사용자 및 그룹 항목에서 자물쇠를 눌러라. 그 다음 사용자 이름에 'root'라고 적고 빈 패스워드를 입력해라. 믿을 수 없는 일이다"라고 전했다.

그가 언급한 방법대로 몇 번만 시도하면 누구나 맥OS 관리자 권한을 획득하게 된다. 관리자 권한은 맥OS 시스템 설정에 접근할 수 있는 최고권한을 의미한다. 아래는 한 트위터 이용자가 공개한 시연 연상이다.

이날 애플은 즉각 성명을 냈다. 애플은 "이 문제를 해결할 업데이트를 준비 중이다"라며 "설명에 따라 조치를 취해달라"라고 말했다. 애플은 새로운 페이지를 열어 긴급 가이드라인을 제시했다.

How to enable the root user on your Mac or change your root password
이후 미국 IT 매체 9to5mac도 이 문제에 대한 임시방책을 제공했다.

이 문제를 접한 전 세계 맥OS 이용자들은 SNS를 통해 충격을 드러냈다. 한 트위터 이용자는 "하이 시에라로 업데이트 안 하길 잘했네"라며 안도했다. 또 다른 트위터 이용자는 "국제적인 백도어다"라고 비판했다.

애플 홈페이지
애플 홈페이지
home 김원상 story@wikitree.co.kr