특정 무선 네트워크 이름, 아이폰의 Wi-Fi 기능 손상 시킬 수 있어

 

 

Beware! Connecting to This Wireless Network Can Break Your iPhone's Wi-Fi Feature

 

아이폰의 Wi-Fi 네트워크 연결 기능을 비활성화 시킬 수 있는 애플의 iOS 시스템의 무선 네트워크 네이밍 취약점이 발견되었습니다.

 

이 이슈는 보안 연구원인 Carl Schou가 발견했습니다. 그는 "%p%s%s%s%s%n"라는 이름의 Wi-Fi 네트워크에 연결한 후 아이폰의 Wi-Fi 기능이 영구적으로 비활성화된 것을 발견했습니다. 기기를 재부팅하거나 네트워크 이름(예: 서비스 세트 식별자나 SSID)을 변경한 후에도 마찬가지였습니다.

 

악성 사용자가 이 취약점을 악용할 경우 사기성 Wi-Fi 핫스팟을 설정해 기기의 무선 네트워킹 기능을 손상시키는 것이 가능합니다.

 

 

<이미지 출처 : https://twitter.com/vm_call/status/1405937492642123782>

 

 

Ant Financial Light-Year Security Labs의 선임 보안 엔지니어인 Zhi Zhou가 발표한 분석에 따르면, 이 문제는 iOS가 SSID 입력을 파싱하는 방식에 존재하는 문자열 포맷 취약점으로 인해 프로세스 내 서비스 거부가 발생하기 때문에 일어납니다.

 

Zhou는 아래와 같이 밝혔습니다.

 

“나머지 파라미터는 제어할 수 없는 것으로 보입니다. 따라서 이를 악용하는 것은 불가능하다고 생각합니다. 이 취약점을 트리거하기 위해서는 피해자에게 SSID가 노출되는 Wi-Fi에 연결해야 합니다. 피싱 Wi-Fi 포털 페이지가 더욱 효과적일 수 있습니다.”

 

 

<이미지 출처 : https://blog.chichou.me/2021/06/20/quick-analysis-wifid/>

 

 

이 문제는 안드로이드 기기에서는 재현되지 않는 것으로 나타났습니다.

 

아이폰을 사용 중 이 문제가 발생할 경우 설정 > 일반 > 재설정 > 네트워크 재설정을 통해 iOS 네트워크 설정을 재설정해야 합니다.

 

 

 

 

 

출처:

https://thehackernews.com/2021/06/beware-connecting-to-this-wireless.html

https://blog.chichou.me/2021/06/20/quick-analysis-wifid/

https://twitter.com/vm_call/status/1405937492642123782