맥에서 다시 비밀번호 관련의 취약성, 「macOS High Sierra」는 비밀번호 없이 시스템 환경설정 일부에 액세스 가능
2018년1월에 공개된 버그 리포트 「Open Radar」에 의해, 애플이 Mac에 적합하게 제공하는 OS 「macOS High Sierra」에서 보안상의 취약성이 존재하는 것이 지적되고 있습니다. 이 취약성을 이용하면, 시스템 환경설정의 App Store화면에 비밀번호 없이 액세스할 수 있어버린다고 합니다.
순서는 먼저 「시스템 환경설정」을 열고, 그 중 「App Store」를 선택. 화면좌측밑에 있는 맹꽁이 자물쇠 아이콘을 클릭해서 한번 록 되고 있는 상태로 하고, 한 번 더 클릭. 그러자 사용자 이름과 비밀번호 입력을 요구되는 것입니다만, 보통은 어카운트 정보를 입력하지 않으면 해제할 수 없는 록이, 임의의 비밀번호로 해제할 수 있게 되어버린다고 합니다. 한편, 이 버그는 「macOS High Sierra 10.13.2」만 재현할 수 있고, 「macOS High Sierra 10.13.3」에서는 이미 수정되고 있습니다.
이 취약성을 이용하면, App Store에서 비밀번호 요구에 관한 설정을 변경하거나, OS나 앱 업데이트에 관한 설정을 변경하거나 하는 것이 가능합니다. 단, 초기 설정에서는 시스템 환경설정의 App Store 록은 해제된 상태가 되고 있습니다.
한편, macOS High Sierra라고 하면 2017년11월에 비밀번호 없이 관리자 어카운트에 액세스할 수 있어버리는 취약성이 있었고, 이번의 취약성은 「두 번째 비밀번호 관련의 버그」라고 Mac Rumors는 적고 있습니다.
애플은 이 취약성에 대해서「이러한 것이 다시 일어나지 않도록, 개발 프로세스를 감사하고 있습니다」라고 성명을 냈습니다.
'애플' 카테고리의 다른 글
| 애플 본사 「Apple Park(애플파크)」 2018년초 드론 하늘 촬영 무비, 조원 작업이 진행중 (0) | 2018.01.15 |
|---|---|
| 맥 유저에게서 말웨어 「Fruitfly」가 13년에 걸쳐 몇백만장이나 되는 이미지나 키 입력 정보를 계속해서 훔치고 있었다 (0) | 2018.01.11 |
| 아이폰 배터리 사고가 2일 연속으로 Apple Store에서 발생, 「계획적 진부화」에 따르는 교환 프로그램이 영향?! (0) | 2018.01.11 |
| 스위스·취리히에서 아이폰 배터리가 애플 직영점에서 발화! 50명 피난하는 소동 (0) | 2018.01.10 |
| 「애플이 어린이의 스마트폰 중독에 대하여 액션을 일으켜야 한다」라고 Apple 투자가들이 공개장을 게재 (0) | 2018.01.10 |