어제 OSX 하이 시에라 관련 보안 헛점이 공개됐습니다.


방법도 너무 간단해서 공개할 순 없고(라지만 이미 트위터로 다 공개된 상황이라...)


이게 너무 간단히 관리자 권한을 획득할 수 있는 큰 보안 문제라 긴급 패치가 필요한 상황인데 과거의 전례를 보면 애플이 보안 패치가 그리 빠른 회사가 아니라서 문제죠.


그래서 일단 보안 패치가 나오기 전에 관리자 패스워드를 임의로 변경하여 루트탈취 보안 문제를 제거하시길 바랍니다.

예, 간단히 루트에 암호를 넣어주는 방법 만으로도 이 문제를 해결할 수 있습니다.



루트 암호 설정을 모르시는 분들은 다음과 같이 해 주세요.


1. 시스템 설정 > 사용자 및 그룹으로 들어갑니다.

2. 네트워크 계정서버: 연결을 클릭합니다.

3. 디렉토리 유틸리티 열기를 클릭합니다.

4. 편집메뉴에서 Root 사용자 활성화를 선택합니다.

5. Root 계정의 암호를 입력합니다. (웬만하면 최대한 복잡하지만 잊어버리지는 않을 수 있는 수준으로...)


중간에 두 번 정도 자물쇠를 풀어서 사용자 암호를 넣으셔야 합니다.



추가 1.

오늘자 (11월 30일)로 보안 업데이트가 나왔습니다. https://support.apple.com/ko-kr/HT201222

워낙 큰 헛점이라 그런지 애플답지 않게 굉장히 발빠른 행보를 보여줬습니다만,,,


위의 업데이트 후에 파일공유에 문제가 생기는 버그가 발견되어

https://support.apple.com/ko-kr/HT208317


긴급히 버그를 수정할 수 있는 방법이 공개됐습니다.


아무래도 High 시에라에서 하이는 다른 뜻(약빨았;;) 이 있는 것 같습니다.


티스토리 툴바