상세 컨텐츠

본문 제목

[해외보안동향] 아이폰과 아이패드 충돌을 일으키는 iOS 8 취약점 발견

국내외 보안동향

by 알약(Alyac) 2015. 4. 24. 14:20

본문

아이폰과 아이패드 충돌을 일으키는 iOS 8 취약점 발견

iOS 8 Vulnerability Lets Hackers Crash Any iPhone and iPad Within Wi-Fi Range


아이폰과 아이패드의 충돌을 일으킬 수 있는 iOS 8의 제로데이 취약점이 발견되었습니다. 사용자의 아이폰, 아이패드, 아이팟이 악성 무선 네트워크에 접속되어 있을 경우, 해당 취약점을 통해 충돌이 발생할 수 있습니다


모바일 보안 회사 Skycure는 'No iOS Zone' 이라는 타이틀의 최신 연구 결과를 발표했습니다. 공격자는 주위의 아이폰들을 충돌시키기 위해 악성 와이파이 네트워크를 생성합니다. 또한 'No iOS Zone' 공격을 통해 iOS 기기를 계속 재부팅 시켜 기기를 사용하지 못하게 만들 수도 있습니다.


공격자는 iOS 핸드셋으로 보내지는 SSL 인증서를 조작하기 위해, Wi-Fi 연결을 사용하는 악성 무선 네트워크를 생성합니다. 일단, 기기가 악성 무선 네트워크에 연결되면 DoS를 강요하거나 기기를 충돌시키는 악성 스크립트를 실행시킬 수도 있습니다.


비디오 데모 영상은 아래에서 확인할 수 있습니다.

          

데모 영상: https://www.youtube.com/watch?t=11&v=PmgI0LaFYLA



Skycure는 이 공격을 막을 수 있는 가장 좋은 방법은 악성 무선 네트워크로부터 물리적으로 멀리 떨어지는 것이라고 밝혔습니다. 또한, 길거리의 무료 무선 인터넷망에 접속하지 않는 것도 공격을 막을 수 있는 좋은 방법 중 하나입니다. 


Adi Sharabani 연구원과 Yair Amit는 애플에 해당 사실에 대해 알렸습니다. 그러나 애플이 이에 대한 패치를 진행했는지 여부는 확실히 밝혀지지 않았습니다. 따라서 연구원들은 iOS 사용자들의 안전을 위해 해당 취약점에 대한 자세한 기술적 정보는 공개하지 않기로 결정했습니다.



참고:

http://thehackernews.com/2015/04/security-researchers-have-uncovered.html

https://www.rsaconference.com/writable/presentations/file_upload/mbs-t09--mobile-vulnerabilities-from-data-breach-to-complete-shutdown.pdf




관련글 더보기

댓글 영역