iOS 7.1의 메모리 손상 문제에 대한 취약점이 임의 코드 실행으로 이어짐

Table Of Contents

• 아직 iOS 8로 업그레이드하지 않았다면, 반드시 알아야 할 뉴스입니다.
• CVE-2014-4377은 무엇인가요?
• 지금 왜 위험한가요?

아직 iOS 8로 업그레이드하지 않았다면, 반드시 알아야 할 뉴스입니다.

아이폰, 아이패드 또는 아이팟 터치를 Apple의 iOS 8 운영 체제로 업그레이드하지 않았다면, iOS 7.1.x를 실행 중이거나 탈옥된 상태일 가능성이 높습니다. Apple TV 버전이 7 이하인 경우도 마찬가지입니다. 아이폰, 아이패드 또는 아이팟 터치가 iOS 7.1.x에서 실행되고 있고 Apple TV가 7 이전 버전에서 실행되고 있다면, 누군가가 CVE-2014-4377이라는 취약점을 이용할 가능성이 높습니다. 이는 iOS의 코어 그래픽 라이브러리에서 발생하는 메모리 손상 문제입니다.

CVE-2014-4377은 무엇인가요?

CVE-2014-4377은 일반적으로 설명하자면, iOS의 코어 그래픽 라이브러리에서 발생하는 메모리 손상 문제로, 잠재적인 해커가 Safari 브라우저를 통해 잘못된 형식의 PDF를 전달하고 사용자가 임의 코드를 실행하게 하여 기기를 해커에게 넘길 수 있게 합니다. 아이폰을 소유하는 것은 멀지만, 임의 코드 실행의 기본 개념은 공격자가 목표 기계나 목표 프로세스에서 공격자가 선택한 모든 명령을 실행할 수 있는 능력을 설명하는 데 사용됩니다.

지금 왜 위험한가요?

CVE-2014-4377이라는 취약점과 그에 대한 익스플로잇이 이틀 전 Feliam이라는 사용자에 의해 Github에 공개되었습니다. 이 익스플로잇은 iOS 7.1.x에서 실행되는 기기를 잠재적인 해커에게 취약하게 만듭니다. Binamuse에 따르면, Safari는 < image > HTML 태그에 대해 PDF 파일을 기본 이미지 형식으로 받아들입니다. 따라서 Safari에서 HTML 페이지를 탐색하면 추가 사용자 상호작용 없이 여러 PDF 파일을 투명하게 로드할 수 있습니다. CoreGraphics는 PDF 파일을 파싱하는 책임이 있습니다.

Apple Core Graphics 프레임워크는 PDF XObject의 색상 공간 사양을 파싱할 때 입력을 검증하지 못합니다. 작은 힙 메모리 할당이 입력의 제어된 데이터로 오버플로우되어 Mobile Safari의 맥락에서 임의 코드 실행을 가능하게 합니다(메모리 레이아웃 정보 유출이 필요합니다).

전체 PoC는 Binamuse 웹사이트에서 읽을 수 있으며, 저자는 곧 데모를 발표할 것이라고 말하고 있습니다. 저자는 이 익스플로잇이 “완전히 신뢰할 수 있고 iOS 7.1.x에서 휴대 가능하다”고 주장합니다. 그러나 일부 전문가들은 다르게 생각합니다. 한 포스터인 Larry Selter는 다음과 같이 말했습니다.

“익스플로잇 페이지에서: ‘이 익스플로잇은 ASLR, DEP 및 코드 서명 iOS 익스플로잇 완화 기능을 우회하기 위해 동반 정보 유출 취약점이 필요합니다.’ 즉, 즉시 작동하지 않는 것 같습니다.”

Apple은 Apple TV 7의 지원 페이지에서 취약점과 익스플로잇을 인정하고 사용자에게 가능한 한 빨리 최신 운영 체제로 업그레이드할 것을 권장했습니다. 그러나 Apple 지원 페이지는 iOS 7.1.x 및 이전 버전에 대한 익스플로잇의 영향을 언급하지 않습니다.