취약점 신고 제도가 충분치 못해 원성 높았던 애플...공개 프로그램 전환하자마자
55개 취약점 무더기로 나와...“취약점에서 자유로운 시스템이나 인프라는 없어”

[보안뉴스 문가용 기자] 애플의 인프라와 시스템들이 해커들에 뚫렸다. 그리고 이들은 3개월 동안 55개의 취약점을 발견했다. 이 취약점들을 익스플로잇 할 경우 애플의 수많은 고객과 애플 내부용 애플리케이션들을 장악할 수 있었다. 다행히 ‘윤리적’ 해커들이었고, 이 취약점 정보들은 전부 애플의 손으로 넘어갔다.


이중 가장 큰 관심을 끈 건 아이클라우드 계정을 탈취하게 해주는 치명적 위험도의 취약점으로, 자동 번식 기능(wormable)을 가지고 있기도 해서 자동으로 피해자의 사진과 영상 자료를 침해하는 것도 가능했다.

이 취약점들을 발견한 보안 전문가는 샘 커리(Sam Curry), 브렛 부어하우스(Brett Buerhaus), 벤 사데이푸르(Ben Sadeghipour), 사무엘 어브(Samuel Erb), 태너 반즈(Tanner Barnes)다. 이들은 애플의 “거대한” 인프라에 침투해 이러한 사건을 벌임으로써 30만 불에 가까운 상금을 타내는 데 성공했다. 이들 중 커리가 블로그를 통해 상세한 내용을 공개했다.

이에 의하면 이번에 공개된 취약점을 통해 공격자가 얻을 수 있는 이득은 다음과 같다.
1) 고객 및 직원용 애플리케이션의 완전 침해
2) 아이클라우드 계정을 자동으로 장악
3) 내부 애플 프로젝트의 소스코드 탈취
4) 애플이 사용하는 산업 제어용 소프트웨어 침해
5) 애플 직원들의 세션 장악을 통한 관리자 도구 및 민감 정보에의 접근

55개 중 11개는 치명적 위험군, 29개는 고위험군, 13개는 중간급 위험군에 속하는 것으로 나타났다. 나머지는 저위험군이었다. 이는 CVSS를 기준으로 분류한 것이라고 한다. 이 중 위에 언급됐던 워머블 아이클라우드 취약점은 일종의 XSS 취약점으로, 치명적 위험도를 가진 것으로 나타났다.

치명적 취약점은 다음과 같다.
1) 인증 우회 취약점을 통한 애플 교육자 프로그램 완전 침해
2) 인증 우회 취약점을 통한 DELMIA Apriso 애플리케이션 완전 침해
3) 워머블 XSS 취약점을 통한 아이클라우드 데이터 탈취
4) Author’s ePublisher에의 명령 주입 취약점
5) 아이클라우드의 SSRF 취약점을 통한 애플 소스코드 탈취
6) REST 오류 노출을 통한 Nova Admin 디버그 패널 접근
7) 팬텀JS 아이튠 배너 및 책 제목 XSS 취약점을 통한 AWS 비밀 키 접근
8) 애플 eSign의 힙 덤프 취약점을 통한 외부 직원 관리자 도구 침해
9) 자바 매니지먼트 API의 블라인드 SSRF 취약점을 통한 XML 외부 개체 프로세싱
10) GBI Vertica와 노출된 GSF API의 SQL 주입 취약점
11) 다양한 IDOR 및 XSS 취약점

아이클라우드는 사용자들의 사진 및 영상, 문서가 저장되는 공간이며, 아이클라우드 플랫폼을 통해 메일(Mail)과 파인드 마이 아이폰(Find my iPhone)과 같은 서비스가 제공되기도 한다. 즉 공격에 성공하면 아이클라우드와 연동된 모든 정보에 닿을 수 있다는 뜻이다. 이러한 이론을 뒷받침 해 주는 기술적 내용은 블로그에 상세히 공개되어 있다.

이 버그 사냥꾼들이 자신들이 찾아낸 취약점에 대한 보고서를 애플에 제출하자 애플은 재빨리 움직였다. 먼저는 이들 보안 전문가들이 발표하겠다고 한 시점까지 대부분의 취약점에 대한 패치를 개발하는 데에 노력을 기울였고 실제로 해냈다. 심지어 패치가 아니라 위험 완화책은 보고서가 접수되고서 1~2일 만에 전부 완성됐고, 치명적 위험도의 취약점들은 4~6시간 만에 해결됐다고 한다. “또한 보상도 빨랐습니다. 10월 8일까지 총 32번의 상금 지급이 있었고, 총 28만 8500 달러를 받았습니다.” 그리고 몇 차례 상금 지급이 더 있을 것으로 예상된다.

애플은 주요 IT 기업임에도 버그바운티 부분에 있어서는 상당히 느리게 움직인 것으로 알려져 있다. 상당히 긴 시간 동안 초대 기반의 ‘비공개 버그바운티’를 진행했고, 최근인 작년 12월에 와서야 공개 버그바운티의 문을 조금 열었을 뿐이다. 그나마도 상금이 상당히 적은 편이라 해커들 사이에서는 ‘애플에 보고서를 제출하느니 다크웹에 팔겠다’는 이야기가 공공연히 돌아다니기도 했다.

커리와 그 ‘팀원’들은 풀타임 버그 사냥꾼들이라고 한다. 이번에 애플이 버그바운티를 시작하게 됨에 따라 애플 시스템을 도전거리로 삼고 취약점 연구를 진행했다고 한다. 이전까지 애플은 취약점 연구를 해도 상금을 안 주는 곳이라는 인식이 있었는데, 그에 반하는 행로를 조금 보이자 해커들이 반응을 한 것이라고 볼 수 있다.

이뮤니웹(ImmuniWeb)의 보안 전문가 일리야 콜로첸코(Ilia Kolochenko)는 외신인 스레트포스트를 통해 “애플과 같은 거대 IT 기업도 누구도 들여다보지 않은 인프라에 어마어마한 취약점들을 내포하고 있었다는 건 충격적인 소식”이라며 “그 누구도 보안 문제 앞에 자유로울 수 없다는 게 드러났다”고 주장했다.

3줄 요약
1. 애플이 버그바운티 상금 올리자마자 전문 취약점 사냥꾼들 뛰어듦.
2. 5명의 사냥꾼, 팀을 이뤄 애플 인프라에서 55개의 취약점을 찾아냄.
3. 애플도 약속된 상금 충실히 지급 중. 현재까지 약 30만 달러 지급.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>