해커들이 기기의 쿠키를 훔칠 수 있는 심각한 iOS 취약점 수정!

해커들이 기기의 쿠키를 훔칠 수 있는 심각한 iOS 취약점 수정!

Critical iOS Flaw allowed Hackers to Steal Cookies from Devices

애플이 iOS에서 공격자가 웹사이트의 암호화 되지 않은 인증쿠키에 읽기/쓰기 권한을 부여하여, 사용자로 위장할 수 있었던 취약점을 수정하였습니다.  이 취약점은 지난 화요일에 공개된 iOS 9.2.1에서 수정되었는데, 이는 이 취약점이 발견 및 애플에 제보된지 약 3년만이었습니다. 

이 취약점은 2013년 6월에 애플에 제보되었으며, iOS가 "Captive Potal"이라 명명하였습니다. iOS가 Captive Portal에서 저장된 쿠키를 처리하는 방식에 취약점이 존재하였습니다. 

* Captive Portal : 무료/유료 공개 wi-fi 핫스팟에 처음 접속할 때 사용자를 인증하는 로그인 페이지

사용자가 취약한 아이폰이나 아이패드로 커피숍, 호텔, 공항 등 종속된 네트워크에 접속했을 경우, 암호화 되지 않은 HTTP 연결을 통해 로그인 창이 표시됩니다. 

접근이 승인되면 사용자는 인터넷을 이용할 수 있지만, 내장된 브라우저가 암호화 되지 않은 저장된 쿠키들을 safari 브라우저와 공유하게 됩니다. 

Skycure블로그에 따르면, 이 공유된 리소스를 이용하면 해커가 그들의 고유 종속포털을 생성사고 이를 Wi-Fi 네트워크와 연결시켜 취약한 iOS 기기가 네트워크에 연결할 경우 기기에 저장된 암호화 되지 않은 쿠키들을 훔칠 수 있게됩니다. 

해커가 Captive Portal 취약점을 악용하여 실행할 수 있는 공격은 아래와 같습니다. 

● 위장(Impersonation) 공격: 공격자는 사용자의 특정 사이트의 암호화 되지 않은 (HTTP) 쿠키를 훔쳐, 해당 사이트에서 사용자로 위장할 수 있게 됩니다.

● 세션 고정(Fixation) 공격: 사용자를 공격자가 제어하는 계정으로 로그인 하게 하는 공격이다. (공유 된 저장 된 쿠키 이용) 사용자가 Safari 모바일 브라우저로 해당 사이트에 접속하면, 그의 계정 대신 해커의 계정으로 로그인 하게 됩니다.

● 캐시 포이즌 공격(Cache-poisoning): 공격자가 특정 사이트에 캐시 포이즌 공격을 실행하면, 사용자가 Safari 모바일 브라우저를 통해 해당 웹사이트에 접속할 때 마다 공격자가 악성 JavaScript를 실행할 수 있게 됩니다.

이 취약점은 iPhone 4S, iPad 2를 포함한 상위 버전 기기에 모두 존재합니다. 

이 공격에서 보호받기 위해서는 iOS 9.2.1로 업그레이드 하셔야 합니다. 

>> iOS 9.2.1업데이트 하러가기 

참고 : 

http://thehackernews.com/2016/01/iOS-Cookie-Theft.html

https://www.skycure.com/blog/shared-cookie-stores-bug-fixed-in-ios-9-2-1/