사이트 방문을 통해 아이폰 또는 맥북 해킹 가능해

Hacking iPhone or MacBook devices by tricking into visiting a site

화이트 해커인 Ryan Pickren이 애플 아이폰과 맥북 사용자가 사파리 브라우저를 통해 웹사이트를 방문하는 것 만으로 해킹할 수 있는 방법을 시연해 보였습니다.

Pickren은 애플에 취약점 총 7개를 제보했으며 포상금으로 75,000달러를 받았습니다.

사파리 브라우저를 통해 단지 웹사이트를(악성 웹사이트 뿐 아니라, 악성 광고를 로드하도록 해킹된 정식 사이트 포함) 방문하는 것 만으로도 공격자가 원격으로 사용자 기기의 카메라, 마이크, 위치, 그리고 일부 경우 저장된 패스워드에도 접근이 가능한 것으로 나타났습니다.

애플은 사파리 버전 13.0.5 (2020년 1월 28일) 및 사파리 13.1 (2020년 3월 24일)에서 이 문제를 해결했습니다.

연구에 따르면, 사파리는 웹사이트 별로 권한 설정을 추적해 웹사이트가 GPS 위치, 카메라 등 민감 콘텐츠를 “권한을 묻지 않고도 항상 접근할 수 있도록” 합니다. 예를 들어, 사용자는 스카이프 프로그램을 신뢰하기 때문에 스카이프에서 항상 카메라에 접근할 수 있도록 허용합니다. 현재 설정된 신뢰 목록은 사파리 > 설정 > 웹사이트에서 확인하실 수 있습니다.

이 전문가는 그가 발견한 사파리 취약점 3개를 결합해 악성 사이트를 피해자가 신뢰하는 사이트로 위장 시킬 수 있었습니다.

즉 이 취약점 3개를 악용 가능한 공격자는 피해자가 신뢰하는 도메인에만 부여한 권한을 악용하여 카메라와 마이크에 접근할 수 있었다는 이야기입니다.

이는 사파리 브라우저가 각 웹사이트에 특정 기능에(카메라, 마이크, 위치 등) 대한 접근 권한을 부여하기 때문에 발생합니다. Skype 또는 Zoom과 같은 웹사이트가 카메라와 마이크에 대한 접근 권한을 가지고 있을 경우, 공격자는 이 웹사이트를 가장하여 동일한 권한을 얻을 수 있었습니다.

“애플의 앱은 자유롭게 카메라에 대한 접근 권한을 얻습니다. 따라서 모바일 사파리 브라우저는 사용자에게 묻지 않고도 카메라 권한을 가질 수 있었습니다.”

“게다가 MediaDevices Web API(WebRTC 전송에 흔히 사용됨)와 같은 새로운 웹 기술은 웹사이트가 사파리의 권한을 활용하여 카메라에 직접 접근할 수 있도록 허용합니다. Skype, Zoom과 같은 웹 기반 화상 회의 앱에 매우 유용합니다.”

전문가들은 URL 체계가 완전히 무시되었으며. file:, javascript:, data:와 같은 일부 체계는 의미있는 호스트명을 사용하지 않기 때문에 문제의 원인이 될 수 있다고 지적했습니다.

전문가는 사파리가 “현재 오픈된 웹사이트”를 추적하여 권한을 얻어서는 안되는 다른 사이트에 접근 권한을 부여하기 전 출처를 확인하지 않는다는 사실을 발견했습니다. 이로써 정식 사이트와 동일한 권한을 악성 사이트에도 부여할 수 있습니다.

전문가들은 자바스크립트를 사용해 “file:” URI (예: file:///path/to/file/index.html)를 통해 브라우저를 속여 도메인 명을 변경할 수 있음을 시연했습니다.

“이 페이지는 실제로 해당 URI를 유효한 것으로 인식하고 동일한 내용을 재로드 했습니다. 저는 방금 이 사소한 트릭을 (CVE-2020-3885) 통해 document.domain을 변경했습니다.”

“사파리는 우리가 skype.com을 방문 중이라 생각하지만, 저는 악성 자바스크립트를 로드할 수 있었습니다. 사용자가 저의 로컬 HTML 파일을 여는 순간 카메라, 마이크, 화면을 모두 공유가능하도록 해킹할 수 있습니다. 또한 사파리는 이 게으른 호스트명 파싱 메소드를 비밀번호 자동 완성 기능에도 사용하는 것으로 나타났습니다. 따라서 사용자가 자동 완성 기능을 사용하도록 수락할 경우 평문 패스워드를 훔칠 수 있게 됩니다.”

그는 “blob:” URI (예: blob://skype.com)를 악용하여 임의 자바스크립트 코드를 실행하는 것을 시연했습니다. 이로써 피해자의 웹캠에 권한이 없이도 접근할 수 있었습니다.

이 해킹 기법에 대한 세부 정보는 해당 연구원의 블로그에서 찾아보실 수 있습니다.

애플 기기를 사용하고 있을 경우 브라우저를 최신 버전으로 유지하시기 바랍니다.

출처 :

https://securityaffairs.co/wordpress/101012/hacking/iphone-hack-camera.html

https://www.ryanpickren.com/webcam-hacking