2024-03-29 05:35 (금)
아이폰 원격 해킹 가능한 공격방법 공개돼… iOS 10 이전 버전 위험
상태바
아이폰 원격 해킹 가능한 공격방법 공개돼… iOS 10 이전 버전 위험
  • 길민권 기자
  • 승인 2017.09.28 18:07
이 기사를 공유합니다

구글 연구원, 아이폰 와이파이 칩 해킹하는 PoC 익스플로잇 공개

Apple.jpg
아이폰 사용자들은 새로이 공개 된 iOS 11로 업데이트 하는 것이 안전하다. iOS 10 및 이전 버전에 존재하는 보안 취약점을 악용하는 익스플로잇이 공개되었기 때문이다.

구글 프로젝트 제로의 보안연구원이 Broadcom Wi-Fi 칩을 사용하는 애플의 아이폰 및 다른 기기들에 존재하는 보안취약점(CVE-2017-11120)을 발견했다. 이 취약점은 악용하기가 무척 쉬워 더욱 위험하다.

이 취약점은 지난 4월 Broadcom WiFi SoC에서 발견 된 취약점과 올 여름 발견 된 BroadPwn 취약점과 유사하다. 이 취약점들 모두 로컬 와이파이 네트워크를 통해 모두 원격으로 기기를 제어할 수 있도록 허용한다.

9월 19일에 공개 된 iOS 업데이트를 통해 수정 된 이 새로운 취약점은 해커들이 원격으로 피해자의 아이폰을 제어할 수 있도록 허용한다. 필요한 것은 아이폰의 맥 주소 또는 네트워크 포트 ID 뿐이다.

또한 연결 된 기기의 MAC 주소를 얻는 것은 그리 어려운 일이 아니기 때문에, 이 취약점은 아이폰 사용자들에게 심각한 위협이 될 수 있다.

이 연구원은 칩의 제조사인 Broadcom에 지난 8월 23일 이 취약점에 대해 제보했다. iOS 11이 공개 되어, 이 연구원은 아이폰 사용자들에게 미칠 수 있는 위험을 보여주는 PoC 익스플로잇을 공개했다.

연구원은 펌웨어 버전 BCM4355C0을 사용하는 Broadcom 칩에 존재하는 결점으로, 이 칩은 아이폰 뿐만 아니라 안드로이드 스마트폰들, 애플 TV 및 스마트 TV들을 포함한 다른 많은 기기들에도 사용 된다고 밝혔다.

익스플로잇을 실행하면 Broadcom 칩의 펌웨어에 백도어를 삽입할 수 있게 되어, 공격자는 원격으로 펌웨어에 명령어를 읽고 쓸 수 있게 된다. 따라서 Wi-Fi 칩을 원격으로 쉽게 제어할 수 있게 된다.

모두 완료 되면 백도어와의 상호작용을 통해 “read_dword”와 “write_dword” 함수를 호출해 펌웨어의 R/W 접근 권한을 얻을 수 있다.

이 연구원들은 iOS 10.2에서만 해당 Wi-Fi 펌웨어를 테스트 했지만, 이 익스플로잇은 iOS 10.3.3 및 이전 버전에서 모두 동작할 것으로 추측하고 있다.

기기에서 펌웨어 버전 BCM4355C0을 사용하고 있는지 알 수 있는 방법이 없기 때문에, 사용자들은 아이폰을 iOS11로 업그레이드 하기를 권장한다. 애플은 이 이슈를 tvOS의 최신 버전에서도 패치했다.

또한 구글은 이달 초 Nexus 및 Pixel을 포함한 안드로이드 기기들에서도 이 문제를 수정했다. 하지만 안드로이드 사용자들은 기기 제조사들이 이 업데이트를 배포할 때 까지 기다려야 한다. [정보출처. 이스트시큐리티]

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★