애플 'Mac OS X Yosemite', 관리자 없이 관리자 권한을 획득하는 Rootpipe 취약점 발견

• 스웨덴 TrueSec 소속인 보안 연구원 Emil Kvamhammar은 애플社의 'Mac OS X Yosemite'에서 공격자가 
  관리자 계정의 암호 입력 없이 권한을 가질 수 있는 치명적인 취약점을 발견
   ※ Mac OS X Yosemite : 애플社의 11번째 OS X 운영체제
• 아직 보안패치가 이뤄지지 않은 제로데이 취약점이므로 Mac OS X 사용자는 피해를 막기 위해 관리자 계정 
  사용을 자제하고, FileVault 도구를 이용해 중요 정보를 암호화하여 저장하는 등 각별한 주의가 필요함

주요내용

• 'Mac OS X Yosemite'는 애플社에서 2014년 10월 16일에 출시한 OS X의 10.10버전 운영체제로 앱스토어를 
  통해 무료 업그레이드가 가능
  - OS X는 모든 Mac에서 구동되는 운영체제이며, 유닉스를 기반으로 하드웨어의 능력을 최대한 활용할 수 
    있도록 설계되었을 뿐만 아니라 모바일용 OS인 iOS 8.1버전과 빠르고 손쉽게 콘텐츠의 공유가 가능

< Mac OS X Yosemite Rootpipe 취약점 >

• 이 취약점은 유닉스 기반으로 하는 OS X에서 관리자 권한을 임시로 얻을 수 있는 'sudo'라는 기능을 이용하여 
  암호를 입력하지 않고 우회하는 방법을 사용함
  - Richard Chirgwin (@R_Chirgwin)는 Rootpipe 취약점을 이용해 “OS X Yosemite”에서 관리자 권한을 획득
    하는 시연 동영상을 공개함
  - 해당 취약점은 사용자의 개인정보를 탈취하거나, 컴퓨터에 있는 데이터 삭제하는 등 여러 악성행위를 수행할
    수 있도록 함
   ※ sudo :　유닉스 계열 운영체제에서 다른 사용자의 보안권한과 관련된 프로그램을 구동할 수 있게 해주는
       명령어
• Rootpipe 취약점은 OS X 10.8.5이하 버전에서 구현된다는 점이 개념증명(PoC)을 통해 검증 되었고, OS X 10.
  10 Yosemite도 같은 시스템 아키텍처를 구성하고 있어 취약점 공격 방법 일부를 수정할 경우 취약점이 적용됨
• Emil Kvamhammar은 Rootpipe 취약점이 적어도 2012년도부터 존재하고 있었음을 확인하였고, 애플社에 취약점
  사실을 알리고, 패치를 배포할 것을 촉구하였으나, 애플社는 보안 패치에 대한 시간이 필요하고, 2015년 1월 
  중순까지 취약점 세부 내용을 공개하지 말 것을 요청
  - 실제로 얼마 전 Mvericks, OS X Server 버전 등을 대상으로 한 업데이트에서 이루어진 패치 중 일부는 이미
    수년 전에 보고된 취약점에 대한 것으로 확인됨

[출처]
1. http://www.theregister.co.uk/2014/11/04/rootpipe_another_os_x_vuln/
2. http://thehackernews.com/2014/11/rootpipe-critical-mac-os-x-yosemite.html
3. http://www.zdnet.co.kr/news/news_view.asp?artice_id=20141105091030