샘 큐리(Sam Curry)를 비롯한 5명의 보안연구원들로 구성된 연구팀이 3달간 발견한 55개 보안 결함을 애플에 보고했다.

이들은 연구 대상을 애플의 IP 대역, apple.com, iCloud 도메인 등을 주 타깃으로 했고, 취약점은 모두 애플의 버그바운티 프로그램에서 다뤄졌다. 이중 11개 취약점이 위험 수준(critical)의 심각성을, 29개는 높은 심각성(high severity)을 가졌다고 평가되었다.

일부 결함은 연구원이 보고한 지 몇 시간 후에 애플에서 해결했다. 연구원들은 이미 해당 이슈 중 32개에 대해 28만8천500 달러(한화 약 3.3억원)의 보상을 받았고, 다른 버그들에 대해 더 많은 보상을 받을 가능성도 있다.

이번에 보고된 11개 위험 수준의 취약점들은 다음과 같다.

-Remote Code Execution via Authorization and Authentication Bypass

-Authentication Bypass via Misconfigured Permissions allows Global Administrator Access

-Command Injection via Unsanitized Filename Argument

-Remote Code Execution via Leaked Secret and Exposed Administrator Tool

-Memory Leak leads to Employee and User Account Compromise allowing access to various internal applications

-Vertica SQL Injection via Unsanitized Input Parameter

-Wormable Stored XSS allows Attacker to Fully Compromise Victim iCloud Account

-Wormable Stored XSS allows Attacker to Fully Compromise Victim iCloud Account

-Full Response SSRF allows Attacker to Read Internal Source Code and Access Protected Resources

-Blind XSS allows Attacker to Access Internal Support Portal for Customer and Employee Issue Tracking

-Server Side PhantomJS Execution allows an attacker to Access Internal Resources and Retrieve AWS IAM Keys

연구원들은 발견한 몇가지 취약점에 대한 기술 세부 사항을 게시했다. 이들은 “우리는 인프라 핵심 부분에서 공격자가 고객 및 직원 애플리케이션을 손상시키고, 사용자 iCloud 계정을 자동으로 장악할 수 있는 웜을 작동시키고, 내부용 소스 코드를 검색하거나, 애플이 사용하는 산업 제어 창고 소프트웨어를 손상시키고, 관리 툴과 민감한 리소스에 접근 권한을 가진 직원들의 세션을 장악할 수 있는 다양한 취약점을 발견했다.”고 설명했다.

또한 인증 및 우회 인증을 통해 애플 Distinguished Educators Program을 손상시킬 수 있는 방법과, 인증 우회를 통해 DELMIA Apriso 애플리케이션을 완전 손상시킬 수 있는 방법을 발견했다. 그리고 공격자가 저자 ePublisher의 변경된 이메일 및 명령 삽입 이슈를 통해 iCloud 데이터를 훔칠 수 있는 워머블(wormable) Stored Cross-Site Scripting 취약점도 자세히 설명했다.

이밖에 공격자가 애플 소스코드 검색을 허용할 수 있는 iCloud SSRF도 보고하였고, 위협 행위자가 애플 내부 네트워크에 접근해 회사 웹 서버에서 임의 명령 실행을 위해 많은 취약점을 악용할 수 있음을 지적했다.

큐리는 “전체적으로 애플은 우리의 보고에 대해 대응이 빨랐다. 더 중요한 보고들의 제출부터 수정까지 4시간 밖에 걸리지 않았다”고 언급했다.

★정보보안 대표 미디어 데일리시큐!★