애플의 맥 OS 제품을 공격하는 취약점이 또 다시 발견됐습니다. 보안 전문가 트라멜 허드슨(Trammell Hudson)이 3일(현지시간) 공개한 내용으로 썬더볼트 포트의 취약점을 이용하고 있습니다. 트라멜 허드슨은 지난 1월에도 썬더볼트 포트의 취약점을 발견했고 당시 ‘썬더스트라이크(Thunderstrike)’라고 불렸는데요. 애플이 부랴부랴 패치를 발표한 적이 있습니다.




이번 취약점을 시연하기 위해 ‘썬더스트라이크 2(Thunderstrike 2)’라는 부트킷을 직접 만들었고 관련 내용을 보여주는 유튜브 영상도 공개했습니다. 이메일, 동영상, 이미지 파일 등 다양한 경로를 통해 감염될 수 있는데요. 시연 영상에서는 스크린 세이버를 내려 받아서 감염되는 상황을 연출했습니다.  
이번 취약점이 위험한 이유는 맥 OS보다 상위 체제인 부트 펌웨어를 감염시킨다는 점입니다. 운영체제보다 상위에 있기 때문에 바이러스 백신으로도 체크할 수 없다는 겁니다. 운영체제를 다시 설치하고 심지어 하드 디스크를 교체해도 부트 메모리에 감염된 채로 남아있게 됩니다. 부트 메모리을 교체하는 것만이 유일한 방법이기는 한데 감지도 할 수 없다니 문제입니다.
또 무서운 점이 있습니다. 썬더볼트 포트로 연결하는 외부 기기를 통해 다른 기기로 전염될 수도 있습니다. 연결하는 기기를 통해 계속 복제된다고 합니다. 그나마 안전하다고 알고 있던 맥 OS도 안전하지 않네요. 애플에게 이미 이 내용을 알렸고 5개의 취약점 가운데 1개는 완전히 해결됐고 1개는 일부 해결, 나머지 4개는 아직 대응하지 못하고 있다고 합니다. 요즘 여기저기 해킹 문제가 끊이지 않고 있는데요. 정말 복잡합니다.





@관련링크

- Researchers Create First Firmware Worm That Attacks Macs - Wired

  [리뷰전문 유튜브 채널 더기어TV]