[퍼온 글] 맥북 에어 단 2분만에 해킹 당했다

cruciate · 2008-03-29, 02:28 AM

SEOUL, Korea (AVING) -- 애플이 내놓은 초슬림 노트북인 맥북에어가 보안 연구진들에 의해 단 2분만에 해킹당하며 좌절했다.

미국의 비즈니스 미디어인 인포메이션위크지에 따르면 맥 운영체제인 X의 보안이 지난 목요일(미국 시간), ISE(Independent Security Evaluators) 소속 연구진들이 애플의 사파리 3.1 웹 브라우저에서 ‘제로데이 위협(Zero Day Vulnerability)’을 통해 시도한 보안 공격에 단 2분만에 뚫려버렸다.

ISE 소속 연구진인 찰리 밀러와 제이크 호노로프, 마그 다니엘은 지난 수요일에 밴쿠버에서 개최된 CanSecWest 보안 컨퍼런스에서 열린 ‘PWN to OWN’ 경기에 참가해 맥북에어를 해킹하는데 성공했다.

이번 경기에 참가한 선수(?)들은 애플의 OS X 10.5.2로 돌아가는 맥북에어와 리눅스 운영체제인 우분투 7.10으로 구동되는 소니의 바이오 VGN-TZ37CN, 비스타 얼티미트 SP1을 운영체제로 둔 후지쯔의 U810 중 한 모델을 선택해 해킹을 시도했다.

맥북에어 해킹에 성공한 ISE 팀은 보안회사인 티핑포인트테크놀러지로부터 1만 달러의 상금을 받았다.

티핑포인트 관계자는 “ 이번 경기에서 밝혀진 맥북에어의 보안 취약점은 애플에 공식적으로 전달되었으며 이에 대한 정보는 애플 본사에서 밝히기 전까지는 공개되지 않는다”라고 전했다.

All Visual Internet News of Goods
심명성( aving.net )

azulite · 2008-03-29, 05:30 AM

해킹된 건 오에스텐일텐데 굳이 맥북에어라고 제목을 뽑은 것이 다분히 의도적이군요. 다른 운영체계들은 어땠는지 궁금합니다.

risc2000 · 2008-03-29, 05:46 AM

오에스 텐보단 사파리 버그를 이용했다는 얘기던데... ;; 운영체제 전체에 대한 신뢰성의 문제처럼 들리는 군요 ;;;
(일반 사용자들에겐...말입니다.)

cruciate · 2008-03-29, 06:38 AM

애플 본사의 후속대책이 궁금합니다..
OS X이 비교적 해킹에 안전하다고 생각했었는데, 역시 완벽한 것은 없군요.

HanQ · 2008-03-29, 06:44 AM

사파리가 OS X에 기본 탑재 되니 어쩔 수 없죠.

kidlove · 2008-03-29, 07:23 AM

원문을 인용합니다.

MacBook Air Hacked In Two Minutes

Security researchers from Independent Security Evaluators managed to hack a MacBook Air using a zero-day vulnerability in Apple's Safari 3.1 Web browser.

By Thomas Claburn
InformationWeek
3Ô 28, 2008 02:00 $Ä

Mac OS X's reputation for security was tarnished Thursday when a team of researchers from Independent Security Evaluators (ISE) managed to hack a MacBook Air in two minutes using a zero-day vulnerability in Apple's Safari 3.1 Web browser.

The ISE security researchers -- Charlie Miller, Jake Honoroff, and Mark Daniel -- were participating in the "PWN to OWN" competition at the CanSecWest security conference, which began Wednesday in Vancouver, British Columbia.

"Pwn" is computer gaming slang for "own," as in conquer. The "p" typo serves to heighten the humiliation of defeat by emphasizing that the loss came at the hands of a youth who can't even spell or type correctly. The term has also come to be used in security circles.

Contest participants had their choice of trying to hack an Apple MacBook Air running OS X 10.5.2, a Sony Vaio VGN-TZ37CN running Ubuntu 7.10, or a Fujitsu U810 running Vista Ultimate SP1. During the first day, when attacks were limited to network attacks on the operating system, no one managed to compromise any of the systems.

That changed Thursday when attacks on default client-side applications -- Web browser, e-mail, IM -- were allowed. The ISE team won $10,000 from security firm TippingPoint Technologies for compromising the MacBook Air.

The undisclosed vulnerability in Safari 3.1 has been shown to Apple and no further information about it will be revealed until Apple can issue an update, TippingPoint said.

In a blog post on Friday, TippingPoint said, "[S]ince the Vista and Ubuntu laptops are still standing unscathed, we are now opening up the scope of the targets beyond just default installed applications on those laptops; any popular third-party application (as deemed 'popular' by the judges) can now be installed on the laptops for a prize of $5,000 upon a successful compromise."

Apple did not respond to a request for comment.

출처: MacBook Air Hacked In Two Minutes -- Apple -- InformationWeek

댓글들을 좀 살펴보니, 원문을 읽은 친구들도 제목이 선정적이라는 데 의견이 모아지고 있네요. 맥북 에어는 왜 들먹이는데?

pathetica · 2008-03-29, 10:15 AM

옆동네에서 이것 때문에 꽤 큰 논쟁이 벌어졌더군요. 그러고 보니 기사 제목이 참.... 그렇군요.

imgmkr · 2008-03-29, 12:01 PM

맥미니 단 120초만에 해킹당하다 보다는 많이 낚겠죠 ㅎㅎ

어차피 제대로 된 해킹도 아닌데..

imnth2u · 2008-03-29, 10:45 PM

어찌되었든... 꽤 충격적인 결과입니다.
보안! 하면 뿌듯했던 OSX 아닙니까? ㅡㅜ 사파리의 문제가 크지만요.

sithlord · 2008-03-29, 11:16 PM

뭐... "그놈이 그놈이다" "창에 안뚫리는 방패는 없다" 라는 생각으로

늘 컴퓨터를 써왔지만 요즘들어 OS이러한 불안한 요소들이

하루가 멀다하고 기사로 나오네요. 윈도우즈, 맥OS, 리눅스....
(리눅스는 일반인들이 많이 안써서 그런지 미디어에 자주 나오진 않지만)

네트웍이 뭔지...에휴

fusion94 · 2008-03-30, 02:44 AM

482가 문제라면 499를...(퍽!)
아시는 분들은 아실 듯. 그나저나 맥을 사서도 사파리 대신 불여우를 써야 하는지...

wowlook · 2008-03-30, 02:57 AM

찾아보니 애플 디스커션도 난리입니다.

OSX 보다는 OSX 위에서 동작하는 애플의 프로그램들에 문제가 많다고 합니다.

애플의 어플리케이션들이 OS에 밀접하게 연관되어 동작하기 때문이라 하는데,
사파리 뿐 아니라 네트웍을 이용하는 모든 프로그램은 취약할거라 하네요.

뭐 여튼 이 사건을 계기로 애플에서 보안을 더 신경쓸테니
사용자에게는 더 좋은게 아닌가 싶습니다.

넷포비 · 2008-03-30, 07:58 AM

비스타도 결국은 무너졌다고 하네요.
Linux becomes only OS to escape PWN 2 OWN unscathed - Engadget

리눅스도 헛점이 알려지긴했지만 실제로 그 헛점을 이용해서 이번 컨테스트를 이기려고한 사람은
없었다고 하네요.

seungjin · 2008-03-30, 10:15 AM

관심도의 차이가 아닐까요?

맥에 대한 (운영체제나 하드웨어) 관심이 그만큼 대중에게 많아 졌다는거죠.

사실, 윈도우의 보안이 그렇게 문제가 많다고 하는 이유중에, 가장 많은 대중이 이용하는 운영체제이고 그만큼 그걸 노리는 사람이 많아 왔다는걸 반증하는 면도 없지 않다고 생각되어 왔습니다.

리눅스가 만약 대중이 가장 많이 이용하는 운영체계였다면, 아마 리눅스 바이러스와 리눅스 해킹이 가장 빈번해지지 않았을까 생각해봅니다.

monomato · 2008-03-30, 06:09 PM

블로고 스피어의 반응들입니다.

리눅스, 윈도우, 맥 해킹 대회 - 리눅스 승리, 맥 패배 - 랜덤여신의 폐인모드 - 바로슬닷컴

사실과 진실의 차이 :: 해킹 대회에서 리눅스만 살아 남았다라.....

포털의 뉴스에도 떴습니다........

http://news.naver.com/main/read.nhn?...aid=0001962748

여러가지 반응들이 나오네요........

2008-03-29, 02:28 AM	#1
cruciate Member Registered: Feb 2004 My Mac: iPod Nano (4GB); 20' Intel iMac Core Duo (2GHz); MacBook Black Core 2 Duo (2GHz); Mac Pro 2.66GHz Dual-Core Posts: 93 오프라인	[퍼온 글] 맥북 에어 단 2분만에 해킹 당했다 SEOUL, Korea (AVING) -- 애플이 내놓은 초슬림 노트북인 맥북에어가 보안 연구진들에 의해 단 2분만에 해킹당하며 좌절했다. 미국의 비즈니스 미디어인 인포메이션위크지에 따르면 맥 운영체제인 X의 보안이 지난 목요일(미국 시간), ISE(Independent Security Evaluators) 소속 연구진들이 애플의 사파리 3.1 웹 브라우저에서 ‘제로데이 위협(Zero Day Vulnerability)’을 통해 시도한 보안 공격에 단 2분만에 뚫려버렸다. ISE 소속 연구진인 찰리 밀러와 제이크 호노로프, 마그 다니엘은 지난 수요일에 밴쿠버에서 개최된 CanSecWest 보안 컨퍼런스에서 열린 ‘PWN to OWN’ 경기에 참가해 맥북에어를 해킹하는데 성공했다. 이번 경기에 참가한 선수(?)들은 애플의 OS X 10.5.2로 돌아가는 맥북에어와 리눅스 운영체제인 우분투 7.10으로 구동되는 소니의 바이오 VGN-TZ37CN, 비스타 얼티미트 SP1을 운영체제로 둔 후지쯔의 U810 중 한 모델을 선택해 해킹을 시도했다. 맥북에어 해킹에 성공한 ISE 팀은 보안회사인 티핑포인트테크놀러지로부터 1만 달러의 상금을 받았다. 티핑포인트 관계자는 “ 이번 경기에서 밝혀진 맥북에어의 보안 취약점은 애플에 공식적으로 전달되었으며 이에 대한 정보는 애플 본사에서 밝히기 전까지는 공개되지 않는다”라고 전했다. All Visual Internet News of Goods 심명성( aving.net ) __________________ Brain is worth more than Brawn.

2008-03-29, 06:38 AM	#4
cruciate Member Registered: Feb 2004 My Mac: iPod Nano (4GB); 20' Intel iMac Core Duo (2GHz); MacBook Black Core 2 Duo (2GHz); Mac Pro 2.66GHz Dual-Core Posts: 93 오프라인	애플 본사의 후속대책이 궁금합니다.. OS X이 비교적 해킹에 안전하다고 생각했었는데, 역시 완벽한 것은 없군요. __________________ Brain is worth more than Brawn.

2008-03-29, 07:23 AM	#6
kidlove Senior Member Registered: Aug 2006 My Mac: MacBook Posts: 101 오프라인	원문을 인용합니다. MacBook Air Hacked In Two Minutes Security researchers from Independent Security Evaluators managed to hack a MacBook Air using a zero-day vulnerability in Apple's Safari 3.1 Web browser. By Thomas Claburn InformationWeek 3Ô 28, 2008 02:00 $Ä Mac OS X's reputation for security was tarnished Thursday when a team of researchers from Independent Security Evaluators (ISE) managed to hack a MacBook Air in two minutes using a zero-day vulnerability in Apple's Safari 3.1 Web browser. The ISE security researchers -- Charlie Miller, Jake Honoroff, and Mark Daniel -- were participating in the "PWN to OWN" competition at the CanSecWest security conference, which began Wednesday in Vancouver, British Columbia. "Pwn" is computer gaming slang for "own," as in conquer. The "p" typo serves to heighten the humiliation of defeat by emphasizing that the loss came at the hands of a youth who can't even spell or type correctly. The term has also come to be used in security circles. Contest participants had their choice of trying to hack an Apple MacBook Air running OS X 10.5.2, a Sony Vaio VGN-TZ37CN running Ubuntu 7.10, or a Fujitsu U810 running Vista Ultimate SP1. During the first day, when attacks were limited to network attacks on the operating system, no one managed to compromise any of the systems. That changed Thursday when attacks on default client-side applications -- Web browser, e-mail, IM -- were allowed. The ISE team won $10,000 from security firm TippingPoint Technologies for compromising the MacBook Air. The undisclosed vulnerability in Safari 3.1 has been shown to Apple and no further information about it will be revealed until Apple can issue an update, TippingPoint said. In a blog post on Friday, TippingPoint said, "[S]ince the Vista and Ubuntu laptops are still standing unscathed, we are now opening up the scope of the targets beyond just default installed applications on those laptops; any popular third-party application (as deemed 'popular' by the judges) can now be installed on the laptops for a prize of $5,000 upon a successful compromise." Apple did not respond to a request for comment. 출처: MacBook Air Hacked In Two Minutes -- Apple -- InformationWeek 댓글들을 좀 살펴보니, 원문을 읽은 친구들도 제목이 선정적이라는 데 의견이 모아지고 있네요. 맥북 에어는 왜 들먹이는데? __________________ 우리 아이들이 하늘아래 평등하고 땅위에 자유로운 세상을 위하여...

2008-03-29, 10:15 AM	#7
pathetica Member Registered: Jul 2006 My Mac: Macbook 1.83, iMac 20', iMac DVSE, ipod touch 16G, iPod Nano 3rd Generation, Posts: 70 오프라인	옆동네에서 이것 때문에 꽤 큰 논쟁이 벌어졌더군요. 그러고 보니 기사 제목이 참.... 그렇군요. __________________ path+e+tic+a=모호함으로

2008-03-29, 12:01 PM	#8
imgmkr Elite Member Registered: Oct 2001 My Mac: PBG4 1.5 15" + Mac Mini 1.8 C2D + iPod Mini + iPod Nano + iSight + Aiport Express Base Station + iPod Hi-Fi + Wireless KB+MM + Nike+ Posts: 1,466 오프라인	맥미니 단 120초만에 해킹당하다 보다는 많이 낚겠죠 ㅎㅎ 어차피 제대로 된 해킹도 아닌데.. __________________ Iive & let live~

2008-03-29, 05:30 AM	#2
azulite Senior Member Registered: Sep 2003 My Mac: MacBook Air 1.6G Mac mini 1.83G iPod touch 16G Posts: 181 오프라인	해킹된 건 오에스텐일텐데 굳이 맥북에어라고 제목을 뽑은 것이 다분히 의도적이군요. 다른 운영체계들은 어땠는지 궁금합니다.

2008-03-29, 05:46 AM	#3
risc2000 Senior Member Registered: Sep 2007 My Mac: iPhone 3G, Penryn MBP 2.4,Mac Mini CoreDuo Posts: 135 오프라인	오에스 텐보단 사파리 버그를 이용했다는 얘기던데... ;; 운영체제 전체에 대한 신뢰성의 문제처럼 들리는 군요 ;;; (일반 사용자들에겐...말입니다.)

2008-03-29, 06:44 AM	#5
HanQ Senior Member Registered: Jan 2002 My Mac: Macbook Posts: 354 오프라인	사파리가 OS X에 기본 탑재 되니 어쩔 수 없죠.

2008-03-29, 10:45 PM	#9
imnth2u Senior Member Registered: Mar 2005 My Mac: iBook G4 800, iPod Shuffle Posts: 467 오프라인	어찌되었든... 꽤 충격적인 결과입니다. 보안! 하면 뿌듯했던 OSX 아닙니까? ㅡㅜ 사파리의 문제가 크지만요. __________________ I'm nothing to you. ( imnth2u )

2008-03-29, 11:16 PM	#10
sithlord Veteran Member Registered: Mar 2005 My Mac: iMac 24 inch 2.4GHz/iPod mini 4G/iPod U2 5th Generation Posts: 596 오프라인	뭐... "그놈이 그놈이다" "창에 안뚫리는 방패는 없다" 라는 생각으로 늘 컴퓨터를 써왔지만 요즘들어 OS이러한 불안한 요소들이 하루가 멀다하고 기사로 나오네요. 윈도우즈, 맥OS, 리눅스.... (리눅스는 일반인들이 많이 안써서 그런지 미디어에 자주 나오진 않지만) 네트웍이 뭔지...에휴

2008-03-30, 02:44 AM	#11
fusion94 Member Registered: Jul 2007 My Mac: 유감스럽게도 아직...산다면 아마도 맥북이 될 듯. Posts: 55 오프라인	482가 문제라면 499를...(퍽!) 아시는 분들은 아실 듯. 그나저나 맥을 사서도 사파리 대신 불여우를 써야 하는지... __________________ 아이디의 fusion은 VMWare와는 무관합니다. 예전에 있던 68K맥 에뮬레이션 프로그램 이름입니다. 어느 쪽이든 크게 상관은 없지만...

2008-03-30, 02:57 AM	#12
wowlook Senior Member Registered: Jul 2004 My Mac: Macbook Pro Core2Duo 2.2Ghz Posts: 351 오프라인	찾아보니 애플 디스커션도 난리입니다. OSX 보다는 OSX 위에서 동작하는 애플의 프로그램들에 문제가 많다고 합니다. 애플의 어플리케이션들이 OS에 밀접하게 연관되어 동작하기 때문이라 하는데, 사파리 뿐 아니라 네트웍을 이용하는 모든 프로그램은 취약할거라 하네요. 뭐 여튼 이 사건을 계기로 애플에서 보안을 더 신경쓸테니 사용자에게는 더 좋은게 아닌가 싶습니다. __________________ 다시 맥으로 회귀한 기현군!

2008-03-30, 07:58 AM	#13
넷포비 Senior Member Registered: Jan 2005 My Mac: MacBook Pro 2.4GHz, MacMini 1.66 Duo Core Posts: 101 오프라인	비스타도 결국은 무너졌다고 하네요. Linux becomes only OS to escape PWN 2 OWN unscathed - Engadget 리눅스도 헛점이 알려지긴했지만 실제로 그 헛점을 이용해서 이번 컨테스트를 이기려고한 사람은 없었다고 하네요.

2008-03-30, 10:15 AM	#14
seungjin Senior Member Registered: Oct 2003 My Mac: iMac, MacBook Pro, Airport express Posts: 452 오프라인	관심도의 차이가 아닐까요? 맥에 대한 (운영체제나 하드웨어) 관심이 그만큼 대중에게 많아 졌다는거죠. 사실, 윈도우의 보안이 그렇게 문제가 많다고 하는 이유중에, 가장 많은 대중이 이용하는 운영체제이고 그만큼 그걸 노리는 사람이 많아 왔다는걸 반증하는 면도 없지 않다고 생각되어 왔습니다. 리눅스가 만약 대중이 가장 많이 이용하는 운영체계였다면, 아마 리눅스 바이러스와 리눅스 해킹이 가장 빈번해지지 않았을까 생각해봅니다.

2008-03-30, 06:09 PM	#15
monomato Elite Member Registered: May 2004 My Mac: intel Core Duo iMac 20inch, Aluminum iMac 24inch, MacBook Pro 2.4GHz Posts: 1,334 오프라인	블로고 스피어의 반응들입니다. 리눅스, 윈도우, 맥 해킹 대회 - 리눅스 승리, 맥 패배 - 랜덤여신의 폐인모드 - 바로슬닷컴 사실과 진실의 차이 :: 해킹 대회에서 리눅스만 살아 남았다라..... 포털의 뉴스에도 떴습니다........ http://news.naver.com/main/read.nhn?...aid=0001962748 여러가지 반응들이 나오네요........ __________________ \| Blog \| Foto Gallery \| Me2Day \| E-mail \|

글타래 옵션
프린트 메일