틀린 비밀번호로 앱스토어 관리자 접근 권한 부여

[테크월드=정환용 기자] 애플 관련 외신 맥루머(MacRumors)는 애플의 데스크톱 운영체제 맥OS의 최신 버전 하이 시에라(High Sierra) 10.13.2 버전에서 버그가 복제된다고 밝혔다. 이는 로컬 관리자로 로그인을 할 때만 재현되는 문제며, 관리자 계정에는 영향을 미치지 않는다는 점에서 심각한 결함은 아닌 것으로 알려졌다.

버그 보고서에 따르면, 이 문제는 쉽게 재현할 수 있다. 사용자가 로컬 관리자로 로그인한 뒤 시스템 환경설정에서 앱스토어를 선택한 뒤 자물쇠 아이콘을 클릭해 잠근다. 다시 자물쇠를 클릭해 잠금을 해제한 뒤 가짜 암호를 입력하면, 암호가 틀렸는데도 로컬 관리자 권한을 얻을 수 있다. 이후의 로그인 시도는 실패할 수 있지만, 버그 보고서에는 “이 인증이 성공하면 앱스토어 환경설정을 변경할 수 있는 액세스 권한이 부여된다”고 언급돼 있다. 이 버그는 맥OS 10.13.3이나 맥OS 시에라 10.12.6 이전의 최신 베타 버전에는 영향을 미치지 않는다.

지난해 11월 말 애플은 암호 없이 시스템에 대한 최상위 액세스 권한을 얻는 하이 시에라 버그를 해결했다고 언급했다. 애플은 이에 대해 “이 오류를 크게 후회하고 있다”며, 해당 버전이 이 버그와 함께 출시된 것에 대해 모든 맥 사용자들에게 사과한다. 우리 고객들은 이보다 더 나은 대우를 받을 자격이 있으며, 다시 이런 문제가 발생하지 않도록 개발 프로세스를 점검하고 있다“고 말했다.

이 기사를 공유합니다
저작권자 © 테크월드뉴스 무단전재 및 재배포 금지