Researchers Detail New HomeKit 'door Lock' Bug Affecting Apple iOS
Apple의 iOS 모바일 운영 체제에서 지속적인 서비스 거부(DoS) 취약점이 발견되었습니다. 악용할 경우 기기가 취약한 기기가 Apple Home 호환 기기에 연결할 때 무한 충돌 또는 재부팅 시킬 수 있게 됩니다.
"doorLock"이라 명명된 이 공격은 HomeKit 기기의 이름을 500,000자보다 큰 문자열로 변경하기만 하면 촉발시킬 수 있기 때문에 비교적 쉽게 악용이 가능합니다.
이로 인해 기기에 연결을 시도하는 iPhone이나 iPad가 응답하지 않고 무제한으로 시스템 오류 발생 및 재시작되도록 할 수 있으며, 이는 시스템을 복원하거나 DFU(장치 펌웨어 업데이트) 모드에서만 완화가 가능합니다.
HomeKit은 애플의 소프트웨어 프레임워크로 iOS 및 iPadOS 사용자가 애플 기기를 통해 연결된 액세서리 및 스마트 홈 가전 제품을 구성, 통신, 제어할 수 있도록 합니다.
보안 연구원인 Trevor Spiniolas는 아래와 같이 밝혔습니다.
"취약한 iOS 버전이 설치된 모든 기기에서 문자열을 로드할 경우 재부팅한 후에도 중단될 것입니다."
"기기를 복원한 후 HomeKit 기기에 연결된 iCloud 계정에 다시 로그인할 경우 버그가 다시 촉발됩니다."
이 취약점은 iOS의 최신 버전인 15.2에도 영향을 미치며, 적어도 버전 14.7에도 영향을 미칩니다. 해당 취약점은 iOS 14.0부터 모든 버전에 존재할 가능성이 높습니다. 애플은 2021년 8월 10일 버그를 발견했으며, 2022년 초에 이를 수정하는 것이 목표라고 밝혔습니다.
애플은 HomeKit 장치 이름 변경에 대한 로컬 크기 제한을 도입하여 문제를 완화하려고 시도했지만, Spiniolas는 iOS가 HomeKit 장치 이름을 처리하는 방식에 존재하는 핵심적인 문제가 아직까지 해결되지 않은 상태라 지적했습니다.
실제 공격에서 공격자는 이름에 비정상적으로 큰 문자열을 사용하여 HomeKit 장치에 연결하도록 악의적인 초대를 보내는 방식으로 DoorLock을 악용 가능합니다. 이로써 사용자가 iOS의 로컬 데이터에 접근하지 못하고 iCloud에 로그인할 수 없게 만들 수 있습니다.
게다가 HomeKit 기기 이름도 iCloud에 저장되기 때문에, 기기 소유자가 HomeKit 데이터 동기화 옵션을 끄도록 선택하지 않을 경우 복원된 기기로 동일한 iCloud 계정에 로그인했을 때 또 다시 충돌이 발생합니다.
Spiniolas는 아래와 같이 설명했습니다.
"이 버그는 iOS 사용자의 데이터를 큰 위험에 빠트립니다. 하지만 사용자는 제어 센터에서 홈 장치를 비활성화해 스스로 데이터를 보호할 수 있습니다.”
"이 문제로 인해 iOS에서 랜섬웨어가 실행 가능하게 된 것으로 추측됩니다.”
출처:
https://thehackernews.com/2022/01/researchers-detail-new-homekit-doorlock.html
마이크로소프트, 지속적인 Log4j 취약점 악용 경고 (0) | 2022.01.06 |
---|---|
클라우드 비디오 플랫폼, 부동산 사이트 100곳 스키머 삽입에 악용돼 (0) | 2022.01.05 |
SEGA 유럽, AWS S3을 제대로 보호하지 않아 데이터와 인프라 공격에 노출돼 (0) | 2022.01.04 |
Netgear Nighthawk R6700v3 라우터에서 미패치된 취약점 다수 발견 (0) | 2022.01.03 |
PulseTV, 신용카드 20만건 잠재적으로 해킹 당했다 밝혀 (0) | 2022.01.03 |
댓글 영역