맥 OS X가 보안상 취약하다느니, 윈도우 OS가 취약하다느니 말들이 많지만, 아래 내용으로 볼 때에는 애플의 대응 자세가 MS보다 훨씬 안좋아 보입니다.

맥 OS X에는 오픈 소스로 제공되는 파일 및 프린트 공유 프로그램인 삼바(Samba)가 포함되어 있는데, 이 삼바에서 패치되지 않은 버그로 인해 익스플로잇이 가능하다는 사실이 밝혀졌다.

이 취약점은 5월 14일에 밝혀졌고 삼바 커뮤니티에서 그날 바로 패치가 발표되었다고 한다. 하지만, 애플은 맥 OS X에 이 취약점에 대한 패치를 하지 않았다고 한다.

현재 맥 OS X의 최신 버전인 10.4.10에서도 삼바 취약점을 통해 성공적으로 공격이 가능하다고 합니다.

따라서, 이에 대한 대안으로 맥 OS X에서 업데이트가 발표되기 전까지는 윈도우의 공유 서비스의 사용을 중지하는 것이 좋다고 합니다.

한편, 애플은 이에 대한 내용을 묻는 메일에 대해 응답하지 않았다고 합니다.




reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    최근 논쟁거리 중의 하나가 바로, '윈도우와 맥 OS 둘 중에서 어느 것이 더 안전하냐?' 입니다. 일부 사람들은 편향적인 시각으로 논쟁을 불러 일으키기도 합니다. 한편, 우리나라의 어떤 기사에서는 엔지니어와의 인터뷰를 통해 어느 OS가 더 안전한지 기사거리를 제공한 적도 있습니다.

    아래 자료는 올블로그에서 검색해서 나온 윈도우 : 맥OS의 안정성 논란에 대한 글을 추렸습니다.

    신현석의 블로그
    Monaca


    외국의 한 사이트에서는 맥 OS가 바이러스 제작자들의 시선을 사로잡고 있다는 기사를 발간했습니다. 간단히 정리해 올려 드립니다.

    5월 24일 맥 OS에 관련된 업데이트에서 밝힌 취약점에 대한 세부적인 익스플로잇 코드가 곧바로 공개되었다. 이 코드를 발표한 회사는 보안 전문 기업인 Immunity로 OS X mDNSResponser에 구현된 홈 NAT의 포트 매핑을 생성하는 UPnP 인터넷 게이트웨이 표준 디바이스 컨트롤 코드의 버퍼 오버플로 취약점을 이용하는 익스플로잇 코드를 발표했다. 이 코드는 애플이 업데이트를 발표하고 채 하루도 지나지 않은 시점이었다.

    이 취약점은 애플이 사용자가 IP 주소를 지정하거나 DNS 서버를 구성하지 않고서도 장비간에 서로 인식할 수 있도록 하기 위해 Bonjour 기술에 포함된 프로토콜을 사용하기 때문으로 알려졌다.

    익스플로잇 코드의 빠른 출현은 맥 OS의 취약점에 대해 바이러스 제작자 등이 점차 관심을 보인다는 의미일 수 있다.

    한편, 맥 사용자 수는 윈도우 사용자 수에 비해 비율로는 낮지만 실제 사용자 수를 생각해 보면, 바이러스 제작자가 탐을 낼만한 플랫폼에는 틀림없을 것이며, 오히려 안전할거라는 사용자의 인식 덕분에 더 큰 사고가 터질 가능성도 배제할 수 없다.

    또한, 물론, 윈도우에 비해서 맥 OS에서는 바이러스를 제작하기가 좀 더 어려운 점이 있기는 하지만, 돈을 위해서 움직이는 바이러스 제작자들이 이를 포기하지는 않을 것이다.

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory