OS X 및 iOS 운영 체제의 Darwanian Nuke 취약점으로 해커가 원격으로 서비스 거부(DoS) 공격을 활성화할 수 있음

TL;DR : 애플의 OS X 및 iOS의 Darwin 커널에 있는 취약점으로 해커에게 노출됨 : iPhone, iPad 및 Mac 장치를 업데이트하세요

Kaspersky Lab의 연구원들은 OS X 및 iOS 운영 체제의 오픈 소스 구성 요소인 Darwin의 커널에서 취약점을 발견했습니다. Kaspersky 보안 연구원들에 따르면, 이 취약점은 OS X 10.10 및 iOS 8 장치를 원격으로 활성화된 서비스 거부(DoS) 공격에 노출시킵니다.

영향을 받는 장치에는 64비트 프로세서와 iOS 8이 탑재된 iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 및 iPad mini 3가 포함됩니다.

연구원들은 “Darwin Nuke” 취약점이 특정 크기의 IP 패킷을 처리하는 동안 악용된다고 언급했습니다.

원격 공격자는 OS X 10.10 또는 iOS 8이 설치된 장치에 잘못된 네트워크 패킷을 보내 DoS(서비스 거부) 공격을 실행할 수 있습니다. 잘못된 네트워크 패킷을 처리한 후 시스템이 충돌합니다. 연구원들은 IP 패킷이 다음 조건을 충족하면 시스템이 충돌한다고 발견했습니다:

• IP 헤더의 크기는 60바이트입니다.

• IP 페이로드의 크기는 65바이트 이하입니다.

• IP 옵션이 잘못되었습니다(잘못된 옵션 크기, 클래스 등).

Kaspersky Lab의 수석 악성코드 분석가인 Anton Ivanov는 “처음에는 이 버그를 악용하기가 매우 어렵습니다. 공격자가 충족해야 하는 조건이 간단하지 않기 때문입니다. 그러나 지속적인 사이버 범죄자는 장치를 파괴하거나 심지어 기업 네트워크의 활동에 영향을 미칠 수 있습니다.”라고 말했습니다.

“라우터와 방화벽은 일반적으로 잘못된 옵션 크기가 있는 잘못된 패킷을 차단하지만, 우리는 인터넷 라우터를 통과할 수 있는 여러 조합의 잘못된 IP 옵션을 발견했습니다. OS X 10.10 및 iOS 8 사용자에게 OS X 10.10.3 및 iOS 8.3 릴리스로 장치를 업데이트할 것을 경고하고 싶습니다.”

연구원들은 또한 iPhone/iPad 및 Mac OS X 사용자에게 이러한 결함에 대해 반복적으로 패치된 웹 브라우저만 사용하고, 최신 OS 빌드로 기계와 스마트폰을 업데이트할 것을 권장했습니다. 연구원들은 또한 좋은 비밀번호 관리 시스템이 공격을 완화하는 데 도움이 되며, 좋은 안티바이러스 소프트웨어가 필요하다고 언급했습니다.