애플이 5년 공들인 맥OS 보안 체계, '미소스'로 5일 만에 무너져

AI 요약

미국 보안 연구기업 칼리프(Calif)는 지난 4월 앤트로픽의 초기 버전 AI 모델 미소스(Mythos)를 테스트하던 중 애플이 지난해 공개한 맥OS 보안 기술 MIE(Memory Integrity Enforcement)를 우회할 수 있는 새로운 취약점 조합을 발견했다고 14일(현지시간) 월스트리트저널(WSJ)이 보도했습니다. 칼리프에 따르면 이 공격은 2개의 버그와 여러 기법을 연결해 맥의 메모리를 손상시키고 원래 접근할 수 없어야 하는 시스템 영역까지 권한을 확장하는 권한 상승(privilege escalation) 방식이며, 연구진은 미소스를 활용해 불과 5일 만에 취약점 악용 코드를 작성했지만 AI가 완전히 새로운 공격 기법을 스스로 만들어낸 것은 아니라고 타이 두엉 칼리프 CEO가 설명했습니다. 칼리프는 지난 12일 애플 본사에 55페이지 분량의 기술 보고서를 제출했으며 애플은 보고서를 검토해 취약점 내용을 검증 중이고 연구진은 애플이 취약점을 수정한 이후 공격 세부 내용을 공개할 계획이라고 밝혔습니다.