미 보안 기업, 미토스 테스트 중 맥 보안 우회 기법 발견
5일 만에 메모리 접근 권한 상승 공격 코드 작성

[보안뉴스 한세희 기자] 클로드 AI 모델 ‘미토스’를 활용해 최신 보안 기술이 적용된 애플 맥OS를 우회 공격하는 코드를 개발한 사례가 나왔다.


미국 보안 기업 칼리프(Calif)는 미토스 초기 모델을 테스트하는 과정에서 발견한 기법을 활용, 맥 컴퓨터 메모리의 접근 불가능한 영역에 접근해 오염시키는 권한 상승 공격에에 성공했다고 월스트리트저널이 보도했다.

이 취약점을 다른 기법과 결합하면 해커가 컴퓨터 전체 통제권을 장악할 수 있다. 이들은 2개의 버그와 몇 가지 기존 알려진 기법들을 결합해 공격에 성공했다.

이 취약점을 공격한 코드를 만드는데는 단 5일밖에 걸리지 않았다.

최고 수준의 보안을 제품에 적용해 해킹이 어려운 것으로 평가되는 애플 기기에 대한 공격에 성공한 사례라 주목된다.

이 공격이 전적으로 미토스에 의해 이뤄진 것은 아니라고 회사측은 설명했다. 칼리프 내 보안 전문가들의 역량을 함께 활용했다. 미토스는 주로 이미 발견된 취약점을 활용하는데 뛰어나기 때문이다.

미토스 열풍이 과장된 면도 있지만, 소프트웨어 취약점 발견과 코드 점검에 유의미하게 활용될 수 있을 것으로 회사측은 기대헀다.

애플은 이들의 제보를 받고, 관련 문제를 조사 중이다.

[한세희 기자(hahn@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>