시스템 무결성 보호

3. 도입 이유

애플은 시스템 무결성 보호(SIP)가 높은 수준의 보안을 보장하기 위한 필수적인 조치라고 설명한다. 한 WWDC 개발자 세션(2015년 세션 706^[21])에서 애플 엔지니어 피에르-올리비에 마텔은 무제한 루트 접근을 시스템의 주요 취약점 중 하나로 지적했다.^[4] 그는 "[모든] 악성 코드는 하나의 암호 또는 취약점만 있으면 장치를 완전히 제어할 수 있다"고 말하며, 대부분의 macOS 설치 환경이 관리자 권한을 가진 단일 사용자 계정으로 구성되어 있다는 점을 문제로 삼았다.

이는 사용자가 프로그램을 설치하거나 설정을 변경할 때 암호를 입력하면, 해당 프로그램에 시스템 전체에 접근할 수 있는 루트 권한을 쉽게 부여할 수 있음을 의미한다. 마텔은 사용자들이 종종 약하거나 아예 없는 암호를 사용하는 경우가 많아, 암호 입력 요청이 있을 때마다 시스템 전체의 보안이 잠재적으로 손상될 수 있다고 경고했다.^[4][21]

이처럼 루트 권한을 제한하는 것은 macOS에서 완전히 새로운 시도는 아니다. 예를 들어, Mac OS X Leopard 이전 버전의 macOS에서는 BSD 및 그 파생 시스템(macOS가 부분적으로 기반함)에서 유래한 보안 기능인 level 1 securelevel을 적용한 바 있다.^[6][22]

4. 작동 원리

시스템 무결성 보호(SIP)는 여러 메커니즘을 통해 시스템을 보호한다.^[4][11] 주요 작동 원리는 다음과 같다.

• 파일 및 디렉터리 보호: 시스템 파일 및 디렉터리의 내용과 파일 시스템 권한을 보호한다.^[4] 이는 해당 파일이나 디렉터리에 확장 파일 속성을 추가하거나, /System/Library/Sandbox/rootless.conf 또는 /System/Library/Security/rootless.conf 파일 목록에 추가하는 방식으로 이루어진다.^[40][8] 커널(XNU)은 권한 없는 프로세스가 이렇게 보호 플래그가 지정된 파일 및 디렉터리의 권한이나 내용을 수정하는 것을 차단한다.^[9] 보호되는 주요 경로는 다음과 같다.

• /etc, /tmp, /var에서 각각 /private/etc, /private/tmp, /private/var로 연결되는 심볼릭 링크 자체도 보호되지만, 링크가 가리키는 대상 디렉터리 자체는 보호되지 않는다.^[8][1]

• 프로세스 보호: 보호된 실행 파일에 대해 코드 인젝션, 런타임 첨부(디버깅 등), DTrace 사용을 방지한다.^[4][9] 또한, 시스템 프로그램을 호출할 때 특정 환경 변수(예: LD_LIBRARY_PATH 및 DYLD_LIBRARY_PATH)를 제거하여 코드 주입 시도를 막는다.^[12]

• 커널 확장 보호: OS X Yosemite부터 도입된 "kext 서명" 메커니즘을 통해, 서명되지 않은 커널 확장(kext) 로드를 차단한다.^[4][11] 드라이버와 같은 커널 확장은 Apple에서 발급한 특정 개발자 ID로 코드 서명되어야 한다.^[10][26] 서명되지 않은 확장이 발견되면 커널은 부팅을 거부하고 금지 기호를 표시한다.^[4][11][27] macOS High Sierra부터는 여기에 더해, 서명된 커널 확장이라도 처음 로드될 때 사용자의 명시적인 허가를 요구하는 보안 커널 확장 로딩(Secure Kernel Extension Loading, SKEL) 기능이 추가되었다.^[28]

5. 설정

시스템 무결성 보호(SIP)는 기본적으로 활성화되어 있다. 하지만 시스템 파티션 외부에서 전체 또는 부분적으로 비활성화할 수 있다.^[4] 이를 위해 애플은 csrutil 명령줄 유틸리티를 제공한다. 이 명령어는 복구 시스템 또는 부팅 가능한 macOS 설치 디스크의 터미널에서 실행할 수 있다. csrutil 유틸리티는 장치의 NVRAM에 부팅 인수를 추가하여 설정을 변경하며,^[4][38] 이는 엘 카피탄 및 macOS 시에라 이후 버전이 설치된 맥에 적용된다.^[4][38]

macOS를 설치할 때, 설치 프로그램은 보호 대상으로 지정된 시스템 디렉토리 내부에 있는 알 수 없는 구성 요소를 /Library/SystemMigration/History/Migration-[UUID]/QuarantineRoot/ 경로로 이동시킨다.^[1][4][30]

시스템 디렉토리에 대한 쓰기 접근이 제한됨에 따라, 시스템 파일 및 디렉토리의 권한은 애플 소프트웨어 업데이트 중에만 자동으로 유지 관리된다. 결과적으로 디스크 유틸리티^[14]나 해당 diskutil 명령어를 이용한 권한 복구 기능은 더 이상 사용할 수 없다.^[4][30]

기본적으로 SIP에 의해 보호되는 디렉토리는 다음과 같다.^[13][29]

6. 비판 및 논란

시스템 무결성 보호(SIP)에 대한 반응은 엇갈린다. ''Macworld''는 애플이 향후 macOS 업데이트를 통해 사용자 및 개발자의 시스템 제어 권한을 완전히 회수하고, 보안 정책을 iOS와 유사하게 변경할 수 있다는 우려를 표명했다. 이렇게 될 경우, 많은 유틸리티나 시스템 수정 프로그램을 설치하기 위해 탈옥과 같은 방법을 사용해야 할 수도 있다고 지적했다.^[2][15] 실제로 일부 응용 프로그램과 드라이버는 시스템 무결성 보호 기능을 일시적 또는 영구적으로 비활성화하지 않으면 전체 기능이 작동하지 않거나 전혀 작동하지 않을 수 있다.

''Ars Technica''는 이러한 제한이 대규모 개발사와 달리 애플과 직접 협력하기 어려운 소규모 개발자들에게 불균형적으로 영향을 미칠 수 있다고 분석했다. 이는 상대적으로 자원이나 협상력이 부족한 개발자들에게 불리하게 작용할 수 있다는 비판으로 이어질 수 있다.^[1] 다만, ''Ars Technica''는 파워 유저를 포함한 대부분의 사용자는 시스템 무결성 보호 기능을 비활성화할 특별한 이유가 없으며, 이 기능으로 인한 "거의 단점"이 없다고 덧붙이기도 했다.^[1]

7. 보안 취약점

2023년 5월 30일, 마이크로소프트는 마이그레이션 지원을 사용하여 시스템 무결성 보호(SIP)를 우회할 수 있는 ''Migraine''이라는 이름의 보안 취약점(CVE-2023-32369)을 발견했다고 보고했다^[31]. 이 취약점은 애플이 2023년 5월 18일부터 지원하는 운영체제(OS)에 배포한 보안 업데이트를 통해 해결되었다^[32][33][34].

참조

_[1] 웹사이트 OS X 10.11 El Capitan: The Ars Technica Review—System Integrity Protection https://arstechnica.[...] 2015-09-29
_[2] 웹사이트 First look: OS X El Capitan brings a little Snow Leopard to Yosemite https://arstechnica.[...] 2015-06-18
_[3] 웹사이트 OS X El Capitan Opens Door to TRIM Support on Third-Party SSDs for Improved Performance http://www.macrumors[...] 2015-06-18
_[4] 웹사이트 Security and Your Apps http://devstreaming.[...] 2016-09-30
_[5] 웹사이트 Configuring System Integrity Protection https://developer.ap[...] Apple 2016-09-30
_[6] 서적 Practical UNIX and Internet Security O'Reilly Media 2003
_[7] 웹사이트 About the screens you see when your Mac starts up https://support.appl[...] 2016-09-30
_[8] 웹사이트 About System Integrity Protection on your Mac https://support.appl[...] 2016-09-30
_[9] 웹사이트 "What's New In OS X - OS X El Capitan v10.11" https://developer.ap[...] Apple 2016-09-30
_[10] 웹사이트 Kernel Extensions https://developer.ap[...] Apple 2016-09-29
_[11] 웹사이트 Trim in Yosemite https://www.cindori.[...] 2015-06-18
_[12] 간행물 Nettle 3.5.1 and OS X 10.12 patch https://web.archive.[...] 2020-07-13
_[13] 웹사이트 How to Check if System Integrity Protection (SIP) is Enabled on Mac https://osxdaily.com[...] OS X Daily 2021-03-06
_[14] 웹사이트 OS X El Capitan Developer Beta 2 Release Notes https://developer.ap[...] Apple 2015-06-29
_[15] 웹사이트 Private I: El Capitan's System Integrity Protection will shift utilities' functions http://www.macworld.[...] 2015-07-22
_[16] 웹사이트 OS X 10.11 El Capitan: The Ars Technica Review https://arstechnica.[...] 2015-09-29
_[17] 웹사이트 First look: OS X El Capitan brings a little Snow Leopard to Yosemite https://arstechnica.[...] 2015-06-18
_[18] 웹사이트 OS X El Capitan Opens Door to TRIM Support on Third-Party SSDs for Improved Performance http://www.macrumors[...] 2015-06-18
_[19] 웹사이트 Security and Your Apps http://devstreaming.[...] 2016-09-30
_[20] 웹사이트 Configuring System Integrity Protection https://developer.ap[...] Apple 2016-09-30
_[21] 웹사이트 Security and Your Apps - WWDC 2015 - Videos - Apple Developer https://developer.ap[...] 2018-09-05
_[22] 서적 Practical UNIX and Internet Security O'Reilly Media 2003
_[23] 웹사이트 About the screens you see when your Mac starts up https://support.appl[...] 2016-09-30
_[24] 웹사이트 About System Integrity Protection on your Mac https://support.appl[...] 2016-09-30
_[25] 웹사이트 "What's New In OS X - OS X El Capitan v10.11" https://developer.ap[...] Apple 2016-09-30
_[26] 웹사이트 Kernel Extensions https://developer.ap[...] Apple 2016-09-29
_[27] 웹사이트 Trim in Yosemite https://www.cindori.[...] 2015-06-18
_[28] 웹사이트 Technical Note TN2459: User-Approved Kernel Extension Loading https://developer.ap[...] 2018-09-05
_[29] 웹사이트 How to Check if System Integrity Protection (SIP) is Enabled on Mac https://osxdaily.com[...] OS X Daily 2021-03-06
_[30] 웹사이트 OS X El Capitan Developer Beta 2 Release Notes https://developer.ap[...] Apple 2015-06-29
_[31] 웹사이트 New macOS vulnerability, Migraine, could bypass System Integrity Protection https://www.microsof[...] 2023-05-31
_[32] 웹사이트 macOS Big Sur 11.7.7 のセキュリティコンテンツについて https://support.appl[...] 2023-05-31
_[33] 웹사이트 macOS Monterey 12.6.6 のセキュリティコンテンツについて https://support.appl[...] 2023-05-31
_[34] 웹사이트 macOS Ventura 13.4 のセキュリティコンテンツについて https://support.appl[...] 2023-05-31
_[35] 웹인용 OS X 10.11 El Capitan: The Ars Technica Review http://arstechnica.c[...] 2015-09-29
_[36] 웹인용 First look: OS X El Capitan brings a little Snow Leopard to Yosemite http://arstechnica.c[...] 2015-06-17
_[37] 웹인용 OS X El Capitan Opens Door to TRIM Support on Third-Party SSDs for Improved Performance http://www.macrumors[...] 2015-06-12
_[38] 웹인용 Security and Your Apps http://devstreaming.[...] 2015-06
_[39] 웹인용 Configuring System Integrity Protection https://developer.ap[...] Apple Inc.|Apple 2015-09-16
_[40] 웹인용 About System Integrity Protection on your Mac https://support.appl[...] 2016-05-30