iOS 911 버그로 인해 아이폰이 911에 반복적으로 전화 걸기

Table Of Contents

• 2008 아이폰 버그가 돌아오다, 아이폰이 911에 반복적으로 전화 걸기
• 버그 작동 방식

2008 아이폰 버그가 돌아오다, 아이폰이 911에 반복적으로 전화 걸기

미국의 한 10대가 트위터에서 구글 단축 URL을 퍼뜨리다가 체포되었으며, 이로 인해 아이폰이 경찰 통제실에 911로 반복적으로 전화를 걸게 되었습니다. 이 10대, Meet Desai는 아이폰이 911에 반복적으로 전화 걸게 만드는 iOS의 버그를 사용했습니다.

버그 작동 방식

버그는 사용자가 미리 정해진 번호(예: 911)로 전화를 걸도록 강제하는 링크를 클릭한 후 페이지를 새로 고치거나 여러 앱을 열어 장치의 사용자 인터페이스를 멈추게 만들 때 작동합니다. 이로 인해 전화를 취소하는 것이 거의 불가능해집니다. 이 버그는 보안 연구원 Colin Mulliner에 의해 발견되었으며, 그는 애플에 흥미로운 버그를 보고했습니다.

이 버그는 Safari 또는 다른 브라우저에서 구문 분석된 지금 전화 걸기 링크를 사용하여 아이폰이 911에 반복적으로 전화를 걸게 만듭니다. Mulliner가 발견한 트릭에는 IFRAME에 전화 URL을 배치하고, 웹 페이지 새로 고침 또는 리디렉션의 대상 전화번호를 사용하는 것, 그리고 JavaScript를 사용하여 이미 로드된 페이지의 URL을 변경하는 것이 포함됩니다. Meet가 퍼뜨린 URL은 사용자가 의심하지 않고 링크를 클릭했을 때 미국의 일부 지역에서 혼란을 초래하여 911 경찰 통제실에 전화가 폭주하게 만들었습니다. Maricopa 카운티 보안관 사무소의 발표에 따르면, 911 콜 센터는 “몇 분 만에” 백 통의 전화를 받았습니다.

애플은 Mulliner가 2008년에 보고한 후 버그를 수정했지만, 놀랍게도 iOS 10에서 다시 나타났습니다. Mulliner는 애플이 iOS 3을 출시했을 때 이 버그를 발견했으며, 이후의 iOS 9까지는 영향을 받지 않았습니다. 그러나 지금 Meet Patel은 이 버그가 iOS 10에서 악용될 수 있음을 발견하고, 아이폰이 911에 반복적으로 전화 걸게 만드는 위의 단축 링크를 만들었습니다.

Mulliner의 블로그에 따르면, Hiteshbhai는 아이폰이 특정 번호로 재다이얼할 수 있도록 JavaScript를 많이 사용했습니다. 그러나 10대가 정확히 어떻게 했는지는 보안상의 이유로 공개되지 않을 것입니다.

문제는 WebView라는 브라우저 구성 요소에 있습니다. WebView 구성 요소는 웹 페이지에 포함된 TEL URI의 전화 링크를 잘못 처리하여 사용자가 WebView에서 링크를 클릭하면 스마트폰이 자동으로 번호를 다이얼하게 만듭니다. 공격자는 원하는 번호를 설정하고 사람들의 전화가 그 번호로 다이얼하게 만들 수 있습니다.

애플의 Safari 수정은 브라우저가 사용자가 전화를 걸고 싶어하는지 팝업을 통해 확인하도록 만듭니다. 그러나 트위터와 링크드인은 최소한 공개적으로는 이 문제를 해결하지 않았습니다.