이번에 발견된 심각한 애플 악성코드는 OS X를 재설치할 때 펌웨어를 감염시키고, 지속해서 보안에 심각한 결함을 유도하는 것이 특징이다. 취약점을 발견한 트라멜 허드슨(Trammell Hudson)은 ‘썬더스트라이크 2’라고 명명된 버그에 대해 맥의 부트 플래시를 감염시키고 사용자가 맥을 열어 칩을 세팅하기 전엔 복구할 수 없다고 밝혔다.
 |
| [사진출처=trmm.net] |
더 큰 문제는 보안 문제가 네트워크 연결과는 상관없이 가능하다는 점이다. 악성코드는 랜 선이나 와이파이(Wi-Fi)가 연결되지 않은 상태에서도 맥북과 맥북 간에 감염될 가능성도 제기된다.
허드슨과 그의 동료들은 동영상 공유사이트 유튜브 ‘LegbaCore’ 채널을 통해 악성코드가 어떻게 침투하고 작동하는지를 보여줬다. 하드디스크를 완전히 포맷한 상태에서 OS X를 재설치한 뒤에 감염되지 않은 맥북에 썬더볼트 단자에 액세서리를 끼우면 옵션 ROM이 나오는 것을 볼 수 있다.
애플 측은 즉각 ‘썬더스트라이크 2’ 패치를 배포하겠다고 밝혔다. 스크린세이버를 내려받으면 루트 권리자의 권한을 탈취할 수 있는 경로 자체를 막아버리겠다는 계산이다.
한편 맥을 사용하는 사용자들의 불안감은 여전하다. 부트 플래시에 감염되면 OS X를 재설치하거나 하드디스크를 교체해도 제거할 수 없기 때문이다. 지난 2014년 썬더볼트 단자를 통해 감염되는 ‘부트킷’과 함께 ‘DYLD’로 알려진 관리자 액서스 취약점도 논란이 되고 있다.
jeamoon0512@gmail.com
[영상출처=유튜브 ‘LegbaCore’ 채널]
