최신 보안 뉴스

보안 및 IT 분야의 최신 뉴스를 정확하고 신속하게 전해드립니다.

애플 MDM DEP 프로세스에서 취약점 발견

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

애플 MDM DEP 프로세스에서 취약점이 발견됐다고 미국 지디넷이 27일(현지시간) 보도했다.

 

미국 지디넷과 공유한 연구 보고서에 따르면, 듀오 랩스 팀은 새로운 애플 장치가 MDM 서버에 추가되는 프로토콜인 DEP(Device Enrollment Program)에서 취약점을 발견했다.

 

 

(사진=씨넷)

 

MDM(Mobile Device Management)은 중소기업에서 대기업에 이르기까지 시스템 관리자가 공통의 인증서, 애플리케이션, 와이파이 암호, VPN 구성 등을 제공할 수 있도록 하나의 관리 서버 아래 애플 장치를 등록하는 데 사용되는 시스템을 말한다.

 

보안업체인 듀오 랩스 연구원은 "DEP 체계의 장치 인증 프로세스가 공격자에 의해 악용될 수 있다"라며 "DEP 설계 방식의 결함으로 인해 공격자가 인증 단계를 속이고, 조직의 MDM 서버에 공격자가 선택한 장치를 등록할 수 있다"고 설명했다.

 

또 DEP 사전 등록 인증 프로세스는 특정 장치를 소유한 조직에 대한 정보와 향후 공격 계획에 이용되는 정보를 유출하는데 악용될 수 있다고 분석했다.

 

MDM DEP 인증 프로세스에서 이런 공격이 가능한 주된 이유는 애플이 장치의 일련번호만을 사용해 MDM 서버에 추가되는 아이폰, 아이패드, 맥을 식별하기 때문인 것으로 밝혀졌다.

 

듀오 랩스 연구원은 애플의 DEP 인증 취약점을 개선하기 위해 DEP와 MDM 등록이 어떻게 이뤄지는지 재설계할 필요가 있다고 권고했다. 하드웨어 변경이 필요할 수도 있으며, DEP를 사용하는 고객이 직접 구현할 수도 있다.

 

듀오 랩스는 지난 5월 애플에 MDM DEP 취약점을 알렸다고 밝혔다. 애플은 아직까지 어떤 대응책도 내놓지 않고 있다.

 

연구진은 오는 28일(현지시간) 아르헨티나 부에노스아이레스에서 개최되는 오코파티 보안컨퍼런스(Ekoparty security conference)에서 연구 결과를 발표할 예정이다.​ 

  • ZDNet Korea 로고
  • 황정빈 기자
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.