최근 애플의 맥OS(macOS) 복구 모드 내 사파리 브라우저에서 시스템의 전권을 장악할 수 있는 심각한 수준의 보안 취약점이 발견되어 사용자들의 주의가 요구되고 있습니다.
애플 맥OS 보안취약점 발견 및 루트 권한 탈취 위험
고등학생 보안 연구원인 야신 가넴(Yaseen Ghanem)은 맥OS 복구 모드에서 구동되는 사파리 브라우저를 통해 시스템 파티션에 접근할 수 있는 두 가지 치명적인 취약점을 찾아냈습니다.
첫 번째로 발견된 취약점은 CVSS 점수 8.5를 기록한 고위험군으로, 공격자가 시스템 파티션에 임의의 파일을 작성하고 이를 통해 루트(Root) 권한을 지속적으로 유지할 수 있게 합니다.
이는 시스템의 가장 깊숙한 곳까지 제어할 수 있음을 의미하며, 보안 설계상 난공불락으로 여겨지는 복구 모드에서 발생했다는 점이 전문가들 사이에서 큰 충격을 주고 있습니다.
보호된 사용자 파일 무단 읽기와 애플의 공식 대응
두 번째 취약점(CVSS 4.6)은 시스템 권한뿐만 아니라 보호된 사용자 파일에 대한 무단 읽기 접근을 허용하여 개인정보 유출의 직접적인 통로가 될 수 있음이 드러났습니다.
초기에 애플은 해당 문제가 파일 볼트(FileVault)가 비활성화된 매우 특수한 환경에서만 발생한다는 이유로 버그 바운티(보상금) 지급 대상에서 제외하는 등 소극적인 태도를 보였습니다.
하지만 사안의 심각성을 인지한 애플은 최근 배포된 macOS Tahoe 26.3 버전 업데이트를 통해 관련 문제들을 모두 수정한 상태이며, 사용자들에게 최신 버전 업데이트를 강력히 권고하고 있습니다.
핵심 요약.
| 구분 | 주요 내용 |
|---|---|
| 발견 주체 | 고등학생 보안 연구원 야신 가넴 |
| 취약점 1 (CVSS 8.5) | 시스템 파티션 임의 파일 작성 및 루트 권한 탈취 |
| 취약점 2 (CVSS 4.6) | 보호된 사용자 데이터 무단 읽기 접근 |
| 해결 방안 | macOS Tahoe 26.3 버전 업데이트 설치 |
이번 맥OS 취약점은 일반 사용자에게 얼마나 위험한가요?
공격자가 물리적으로 기기에 접근하거나 특수한 상황을 조성해야 하지만, 일단 성공하면 백신조차 감지하기 힘든 수준에서 시스템을 장악할 수 있습니다. 따라서 암호화 기능인 파일 볼트를 반드시 사용하고 OS 업데이트를 즉시 진행하는 것이 최선의 방어책입니다.
애플이 처음에 보상을 거절한 이유는 무엇인가요?
애플은 파일 볼트라는 기본 보안 기능이 꺼진 상태를 ‘표준적이지 않은 환경’으로 판단한 것으로 보입니다. 하지만 보안 전문가들은 기본 설정의 취약점 또한 제조사의 책임이라는 점을 강조했고, 결국 패치가 이루어졌습니다.
복구 모드 사파리가 왜 보안의 취약점이 되었나요?
복구 모드는 시스템 수리를 위해 높은 권한을 가지는데, 여기서 외부 웹에 접속하는 사파리가 실행되면서 권한의 경계가 무너진 것입니다. 고등학생 연구원의 날카로운 시선이 샌드박스 구조의 허점을 정확히 찔렀다고 볼 수 있습니다.
참고자료.
고등학생 연구원이 거대 IT 기업의 철옹성 같은 보안 체계를 흔들었다는 사실이 놀랍기도 하지만, 한편으로는 우리가 가장 안전하다고 믿었던 ‘복구 모드’조차 완벽하지 않다는 점을 시사하네요. 애플이 초기 대응에서 다소 경직된 모습을 보인 점은 아쉽지만, 신속한 패치로 결론지어진 것은 다행입니다. 보안에는 영원한 성역이 없다는 사실을 다시금 새기며, 지금 바로 본인의 맥북 소프트웨어 버전을 확인해 보시길 권해드립니다.
