이스라엘 소재 모바일 보안 전문업체 스카이큐어가 샌프란시스코에서 열린 RSA 컨퍼런스에서 무선 네트워크 핫스팟을 이용해 신호 범위 내의 iOS 8 사용 기기를 다운시킬 수 있는 방법을 발견했다고 발표했습니다.
스카이큐어는 기기를 네트워크에 접속시키는 다양한 방법을 연구하던 중 해당 취약점을 발견하였으며, iOS 8이 SSL 인증서를 취급하는 과정에 있는 이 취약점을 이용해 가짜 인증서를 전송하는 방식이라고 설명하였습니다. 이를 통해 실행중인 앱을 다운시키거나 심지어 기기 자체를 다운시킬 수도 있으며, 시연 중에는 영향권에 있는 동안 기기가 무한 재부팅을 반복하는 사례도 발견되었습니다.
이 취약점을 적용할 방법에는 몇 가지가 있지만 스카이큐어는 WiFiGate라고 불리는 또다른 취약점을 대표로 꼽았습니다. 이는 통신사들이 자사 와이파이 네트워크에 iOS 기기들을 연결시키기 위해 미리 지정된 핫스팟이 기기의 인식 범위 내에 들어오면 자동으로 연결되는 것을 이용하는 것입니다. 해커들이 통신사 와이파이 핫스팟과 똑같은 SSID를 지닌 가짜 핫스팟을 설정하면 iOS 기기들이 자동으로 접속, 공격을 받게 됩니다. 무한 재부팅 공격을 받게 되면 핫스팟의 신호가 닿는 범위 내는 이른바 'iOS 사용 불가 구역'이 되며, 사용자 개인이 이를 막는 방법은 핫스팟 범위 바깥으로 이동하거나 기기의 와이파이 기능을 사전에 차단하는 방법 뿐이라고 합니다.
아직 이 취약점을 이용한 공격사례는 보고되지 않았지만 스카이큐어는 iOS 뿐만이 아니라 많은 앱이 네트워크 접속을 위해 SSL 인증서를 이용하고 있어 이 취약점에 노출되어 있으므로 위험성이 크며, 공항이나 금융가 등 네트워크 사용량이 많은 곳에 악성 핫스팟이 설치될 경우 상당한 피해가 발생할 것으로 예상하고 있습니다.
애플은 본 취약점에 대해 아직 아무런 언급을 하지 않았으며, 스카이큐어는 아직 수정되지 않은 취약점이므로 세부 내용은 공개할 수 없으나 애플에는 이미 관련 자료를 전달해 취약점 보완에 협력하고 있는 상태라고 밝혔습니다. 또한 iOS 사용자들에게는 새로운 업데이트가 발표되는 대로 설치하고 앱이나 기기가 반복적으로 다운될 경우 와이파이 기능을 끄거나 해당 지역을 피해 다른 곳으로 이동할 것을 권했습니다.
'운영체제 > iOS' 카테고리의 다른 글
| iOS 9, 집을 원격으로 조종할 수 있는 'home' 앱 탑재? (0) | 2015.05.21 |
|---|---|
| 애플, 페블워치 지원을 언급하는 iOS 앱 거부해 (0) | 2015.04.24 |
| 모질라, 아이폰용 파이어폭스 곧 공개 (0) | 2015.04.22 |
| iOS용 크롬42업데이트 실시 (0) | 2015.04.17 |
| 네이버, 애플 워치용 Line 메신저 앱 공개 (0) | 2015.04.15 |
