'철저 보안' 애플, 맥OS '하이 시에라'서 치명적 로그인 허점
"사용자 이름에 'root' 치면 암호없이 액세스 가능"
(샌프란시스코=연합뉴스) 김현재 특파원 = 애플은 보안이나 사생활 보호 문제에 매우 민감하다. 미국 중앙정보부가 테러리스트의 개인정보를 파악하기 위해 아이폰 비밀번호를 풀어달라는 요청마저 거부했을 정도다.
이런 애플의 맥 컴퓨터 최신 운영체제(OS) '하이 시에라'에서 치명적인 로그인 결함이 드러났다고 블룸버그 통신이 28일 보도했다.
지난 9월 발표된 맥 OS 하이 시에라(MacOS High Sierra) 운영체제를 가진 컴퓨터나 랩톱에 로그인할 때 사용자 이름에 '루트(root)라는 단어를 입력하면 암호 없이 기기에 접근할 수 있다는 것이다.
블룸버그 통신은 "이 결함을 악용하면 누구나 맥 파일 시스템에 액세스해 개인 문서 등을 볼 수 있다"고 말했다.
이 결함은 레미 오르한 에르긴이라는 터키의 소프트웨어 엔지니어가 이날 트위터에 글을 올리면서 처음 드러났다.
한 사용자는 '루트' 로그인을 사용해 원격으로 컴퓨터에 액세스할 수 있었다고 블룸버그에 말했다.
일단 기기에 접근하면 기존에 사용자가 설정해 놓은 암호를 변경하거나 맥 OS와 연결된 애플 ID 관련 정보를 변경하거나 제거할 수도 있다.
미국 기밀정보 폭로사건의 주인공인 에드워드 스노든은 트위터에 "잠겨 있는 문을 상상해 보라. 그러나 만일 당신이 손잡이를 계속 돌리다 보면 '오 그래'하면서 열쇠 없이 안으로 들어갈 수 있게 해준다"고 일갈했다.
애플의 빌 에번스 대변인은 "현재 회사는 이 문제에 대처하기 위한 소프트웨어 업데이트 작업을 하고 있다"면서 "루트의 암호를 설정하면 무단 액세스를 방지할 수 있다"고 말했다.
kn0209@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
"사용자 이름에 'root' 치면 암호없이 액세스 가능"
(샌프란시스코=연합뉴스) 김현재 특파원 = 애플은 보안이나 사생활 보호 문제에 매우 민감하다. 미국 중앙정보부가 테러리스트의 개인정보를 파악하기 위해 아이폰 비밀번호를 풀어달라는 요청마저 거부했을 정도다.
이런 애플의 맥 컴퓨터 최신 운영체제(OS) '하이 시에라'에서 치명적인 로그인 결함이 드러났다고 블룸버그 통신이 28일 보도했다.
지난 9월 발표된 맥 OS 하이 시에라(MacOS High Sierra) 운영체제를 가진 컴퓨터나 랩톱에 로그인할 때 사용자 이름에 '루트(root)라는 단어를 입력하면 암호 없이 기기에 접근할 수 있다는 것이다.
블룸버그 통신은 "이 결함을 악용하면 누구나 맥 파일 시스템에 액세스해 개인 문서 등을 볼 수 있다"고 말했다.
이 결함은 레미 오르한 에르긴이라는 터키의 소프트웨어 엔지니어가 이날 트위터에 글을 올리면서 처음 드러났다.
한 사용자는 '루트' 로그인을 사용해 원격으로 컴퓨터에 액세스할 수 있었다고 블룸버그에 말했다.
일단 기기에 접근하면 기존에 사용자가 설정해 놓은 암호를 변경하거나 맥 OS와 연결된 애플 ID 관련 정보를 변경하거나 제거할 수도 있다.
미국 기밀정보 폭로사건의 주인공인 에드워드 스노든은 트위터에 "잠겨 있는 문을 상상해 보라. 그러나 만일 당신이 손잡이를 계속 돌리다 보면 '오 그래'하면서 열쇠 없이 안으로 들어갈 수 있게 해준다"고 일갈했다.
애플의 빌 에번스 대변인은 "현재 회사는 이 문제에 대처하기 위한 소프트웨어 업데이트 작업을 하고 있다"면서 "루트의 암호를 설정하면 무단 액세스를 방지할 수 있다"고 말했다.
kn0209@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
