포스팅 내용

국내외 보안동향

[해외보안동향] 아이폰과 아이패드 충돌을 일으키는 iOS 8 취약점 발견

아이폰과 아이패드 충돌을 일으키는 iOS 8 취약점 발견

iOS 8 Vulnerability Lets Hackers Crash Any iPhone and iPad Within Wi-Fi Range


아이폰과 아이패드의 충돌을 일으킬 수 있는 iOS 8의 제로데이 취약점이 발견되었습니다. 사용자의 아이폰, 아이패드, 아이팟이 악성 무선 네트워크에 접속되어 있을 경우, 해당 취약점을 통해 충돌이 발생할 수 있습니다


모바일 보안 회사 Skycure는 'No iOS Zone' 이라는 타이틀의 최신 연구 결과를 발표했습니다. 공격자는 주위의 아이폰들을 충돌시키기 위해 악성 와이파이 네트워크를 생성합니다. 또한 'No iOS Zone' 공격을 통해 iOS 기기를 계속 재부팅 시켜 기기를 사용하지 못하게 만들 수도 있습니다.


공격자는 iOS 핸드셋으로 보내지는 SSL 인증서를 조작하기 위해, Wi-Fi 연결을 사용하는 악성 무선 네트워크를 생성합니다. 일단, 기기가 악성 무선 네트워크에 연결되면 DoS를 강요하거나 기기를 충돌시키는 악성 스크립트를 실행시킬 수도 있습니다.


비디오 데모 영상은 아래에서 확인할 수 있습니다.

          

데모 영상: https://www.youtube.com/watch?t=11&v=PmgI0LaFYLA



Skycure는 이 공격을 막을 수 있는 가장 좋은 방법은 악성 무선 네트워크로부터 물리적으로 멀리 떨어지는 것이라고 밝혔습니다. 또한, 길거리의 무료 무선 인터넷망에 접속하지 않는 것도 공격을 막을 수 있는 좋은 방법 중 하나입니다. 


Adi Sharabani 연구원과 Yair Amit는 애플에 해당 사실에 대해 알렸습니다. 그러나 애플이 이에 대한 패치를 진행했는지 여부는 확실히 밝혀지지 않았습니다. 따라서 연구원들은 iOS 사용자들의 안전을 위해 해당 취약점에 대한 자세한 기술적 정보는 공개하지 않기로 결정했습니다.



참고:

http://thehackernews.com/2015/04/security-researchers-have-uncovered.html

https://www.rsaconference.com/writable/presentations/file_upload/mbs-t09--mobile-vulnerabilities-from-data-breach-to-complete-shutdown.pdf




  1. 카탈로그 2015.04.26 20:29  수정/삭제  댓글쓰기

    역시 한국에서는 알약쓰기가 제일무난한거 같아요. 비트디펜더 엔진도 사용한 백신이기도 하고. . .ㅎ 근데 64비트는 소포스엔진 사용 못하던데 추후에 64비트까지 적용할수있도록 하는 계획있나요?? 딴거는 다괜찮은데 64비트라서 소포스엔진 사용못하는게 좀 아쉽네요 ㅠ

    • 알약(Alyac) 2015.04.27 15:22 신고  수정/삭제

      안녕하세요. 알약입니다. 항상 알약에 관심을 가지고 이용해주셔서 감사합니다. ^^ 소포스에는 지속적으로 요청하고 있으나, 지원 계획에 대해서는 명확하지 않은 상황입니다.

티스토리 방명록 작성
name password homepage