구글의 연구원, 애플 아이폰의 Wi-Fi 칩을 해킹하는 PoC 익스플로잇 공개

Google Researcher Publishes PoC Exploit for Apple iPhone Wi-Fi Chip Hack

아이폰 사용자들은 새로이 공개 된 iOS 11로 업데이트 하는 것이 좋을 것으로 보입니다. iOS 10 및 이전 버전에 존재하는 보안 취약점을 악용하는 익스플로잇이 공개되었습니다.

구글 프로젝트 제로의 보안 연구원이 Broadcom Wi-Fi 칩을 사용하는 애플의 아이폰 및 다른 기기들에 존재하는 보안 취약점 (CVE-2017-11120)을 발견했습니다. 이 취약점은 악용하기가 무척 쉽습니다.

이 취약점은 지난 4월 Broadcom WiFi SoC에서 발견 된 취약점과 올 여름 발견 된 BroadPwn 취약점과 유사합니다. 이 취약점들 모두 로컬 Wi-Fi 네트워크를 통해 모두 원격으로 기기를 제어할 수 있도록 허용합니다.

9월 19일에 공개 된 iOS 업데이트를 통해 수정 된 이 새로운 취약점은, 해커들이 원격으로 피해자의 아이폰을 제어할 수 있도록 허용합니다. 필요한 것은 아이폰의 맥 주소 또는 네트워크 포트 ID 뿐입니다.

또한 연결 된 기기의 MAC 주소를 얻는 것은 그리 어려운 일이 아니기 때문에, 이 취약점은 아이폰 사용자들에게 심각한 위협이 되고 있습니다.

이 연구원은 칩의 제조사인 Broadcom에 지난 8월 23일 이 취약점에 대해 제보했습니다.

iOS 11이 공개 되어, 이 연구원은 아이폰 사용자들에게 미칠 수 있는 위험을 보여주는 PoC 익스플로잇을 공개했습니다.

연구원은 펌웨어 버전 BCM4355C0을 사용하는 Broadcom 칩에 존재하는 결점으로, 이 칩은 아이폰 뿐만 아니라 안드로이드 스마트폰들, 애플 TV 및 스마트 TV들을 포함한 다른 많은 기기들에도 사용 된다고 밝혔습니다.

익스플로잇을 실행하면 Broadcom 칩의 펌웨어에 백도어를 삽입할 수 있게 되어, 공격자는 원격으로 펌웨어에 명령어를 읽고 쓸 수 있게 됩니다. 따라서 Wi-Fi 칩을 원격으로 쉽게 제어할 수 있게 됩니다.

모두 완료 되면 백도어와의 상호작용을 통해 “read_dword”와 “write_dword” 함수를 호출해 펌웨어의 R/W 접근 권한을 얻을 수 있게 됩니다.

이 연구원들은 iOS 10.2에서만 해당 Wi-Fi 펌웨어를 테스트 했지만, 이 익스플로잇은 iOS 10.3.3 및 이전 버전에서 모두 동작할 것으로 추측합니다.

기기에서 펌웨어 버전 BCM4355C0을 사용하고 있는지 알 수 있는 방법이 없기 때문에, 사용자들은 아이폰을 iOS11로 업그레이드 하기를 권장합니다. 애플은 이 이슈를 tvOS의 최신 버전에서도 패치했습니다.

또한 구글은 이달 초 Nexus 및 Pixel을 포함한 안드로이드 기기들에서도 이 문제를 수정했습니다. 하지만, 안드로이드 사용자들은 기기 제조사들이 이 업데이트를 배포할 때 까지 기다려야 합니다.

참고 : 

https://thehackernews.com/2017/09/apple-iphone-wifi-hacking.html

https://bugs.chromium.org/p/project-zero/issues/detail?id=1289#c2