미국 보안연구기관 옥타(Okta)는 12일(현지시각) 애플 운영체제(OS)인 맥OS의 보안 취약점을 찾아냈다고 밝혔다.
취약점 내용은 ‘코드 서명 검사를 무시하는 것’이다. 공개 키를 활용해 코드에 디지털 서명하거나, 코드 변조를 확인하는 등 ‘보안 검사’ 시 코드 서명이 주로 쓰인다. 애플 맥OS는 이 방식을 활용해 신뢰할 수 있는 코드만 실행한다.
옥타는 이 보안 취약점이 2007년 출시된 애플 맥OS X 레오파드 이후 버전 모두에 해당한다고 밝히며 구글, 페이스북 등 문제 발생 가능성이 있는 사이트의 서비스 이름도 공개했다.