아이폰 소유자 주의! 스마트폰은 Wi-Fi에 연결하기만 해도 해킹당할 수 있습니다

이 해킹은 Wi-Fi 연결만으로 iOS 보안을 우회합니다; 지금 아이폰을 업데이트하세요

아이폰을 소유하고 계신가요? 그렇다면 주의하세요. 해커가 Wi-Fi 연결을 통해 아이폰에 접근할 수 있다고 보안 전문가가 경고합니다.

텐센트의 Keen Lab의 수석 보안 연구원인 마르코 그라시(Marco Grassi)에 따르면, 이 해킹은 “Wi-Fi를 통한 원격 iOS 침해 및 샌드박스 탈출”로 알려져 있으며, Wi-Fi 네트워크에 가입하기만 해도 iOS 장치가 원격으로 악용될 수 있음을 보여줍니다.

“피해자는 Wi-Fi 네트워크에 가입하기만 하면 되며, 그 후에는 사용자 상호작용 없이 장치가 손상되어 모든 iOS 완화 조치와 샌드박스를 우회하게 됩니다.”라고 그라시의 블랙햇 아시아 해킹 컨퍼런스 발표 요약에 적혀 있습니다.

그라시는 해킹 아이디어의 출처나 작동 방식에 대한 세부 정보를 제공하기를 거부했지만, 그는 목요일 싱가포르 마리나 베이의 로젤 주니어 볼룸에서 50분 간의 브리핑에서 자신의 해킹 아이디어에 대한 정보를 공개할 것으로 예상됩니다.

샌드박스는 악성 활동을 방지하기 위해 설계되었으며, 앱이 파일에 접근하거나 변경하는 것을 막습니다.

“우리는 iOS 샌드박스 외부에서 임의 코드 실행으로 이어지는 여러 취약점의 연쇄를 공개하고, 포스트 익스플로잇 단계에서 장치가 다양한 방식으로 손상될 수 있음을 보여줄 것입니다.”라고 요약이 덧붙였습니다.

명백히 애플은 포브스에 따르면 12월에 iOS 10.2 업데이트를 출시하여 아이폰 사용자들의 버그를 이미 수정했습니다. 그러나 이 문제는 2월에만 공개되었습니다. 최신 iOS 업데이트로 OS를 업그레이드하지 않은 사용자들은 가능한 한 빨리 버그를 수정하기 위해 업데이트할 것을 요청받고 있습니다.

이 문제는 아이폰 소유자가 로그인 포털을 거쳐야 하는 공용 Wi-Fi 네트워크에 연결할 때 사용되는 iOS의 WebSheet 구성 요소에 존재했습니다. 애플은 설명 노트에서 이와 같이 적었습니다. 애플은 해당 WebSheet가 로드될 때 악성 코드가 실행되는 것을 막기 위한 충분한 증명 검사를 수행하지 않았다고 전해졌습니다.

“샌드박스 탈출 문제는 추가 제한을 통해 해결되었습니다.”라고 애플은 덧붙이며, 그라시와 트렌드 마이크로의 제로 데이 이니셔티브를 인정했습니다. 이 이니셔티브는 연구자들이 기술 회사에 알려지기 전에 버그를 발견할 경우 보상을 제공합니다.

그라시는 3월 30일 블랙햇 아시아 해킹 컨퍼런스에서 Wi-Fi를 사용한 아이폰 해킹 가능성에 대해 논의할 것으로 예상됩니다.