약 1500개의 iOS 앱에 민감한 사용자 데이터 가로채기를 허용하는 취약점이 존재합니다

1500개의 iPhone 및 iPad 앱이 중간자 공격(MiTM)에 취약합니다

iPhone/iPad 또는 iPod를 사용하고 있다면 걱정해야 합니다. 보안 연구자들은 iPhone 및 iPad용 약 1,500개의 앱이 해커가 비밀번호, 은행 정보 및 기타 개인 사용자 정보를 훔치기 위해 중간자 공격(MiTM)을 수행할 수 있는 HTTPS 취약점을 포함하고 있음을 발견했습니다.

해커가 MiTM 공격을 수행할 수 있게 해주는 AFNetworking 코드 라이브러리의 취약점은 SourceDNA에 의해 발견되었습니다. Cult of Mac은 이전 AFNetworking 코드 라이브러리 버전이 취약점을 가지고 있었고, 버전 2.5.2에서 수정되었지만 여러 앱 개발자들이 앱을 업데이트하지 않아 공격에 노출되어 있다고 보도했습니다.

SourceDNA는 Apple App Store에서 약 140만 개의 앱을 스캔한 결과 약 1,500개의 앱이 AFNetworking 코드 라이브러리의 최신 버전으로 업데이트되지 않았음을 발견했습니다. 비율로 보면 App Store에 있는 총 앱 수에 비해 숫자는 꽤 적지만, 패치되지 않은 앱 하나만으로도 사이버 범죄자들이 악의적인 목적으로 MiTM 공격을 감행할 수 있습니다.

일반적으로 가짜 보안 소켓 계층 인증서는 감지되어 연결이 즉시 끊기지만, 연구자들은 코드의 논리 오류로 인해 검증 검사가 수행되지 않는다는 것을 발견했습니다. 이는 AFNetworking 버전 2.5.1을 실행하는 앱이 사기성 인증서를 신뢰한다는 것을 의미합니다.

“문제는 모바일 애플리케이션이 SSL 인증서의 서버 검증을 적용하도록 라이브러리에 요청할 때도 발생합니다.”라고 연구자들은 썼습니다. “우리는 실제 장치에서 앱을 테스트했으며, 예상치 못하게 모든 SSL 트래픽이 Burp와 같은 프록시를 통해 아무런 개입 없이 정기적으로 가로채질 수 있음을 발견했습니다!”

Ars Technica는 Citrix OpenVoice 오디오 회의, Alibababa 모바일 앱, Rotten Tomatoes와 함께하는 Flixster의 영화, KYBankAgent 3.0 및 Revo Restaurant Point of Sale를 포함한 여러 앱이 여전히 취약한 버전의 AFNetworking을 사용하고 있다고 보도했지만, iPhone/iPad 사용자들이 가장 많이 사용하는 앱과 Microsoft, Yahoo, Uber의 앱은 개발자에게 비공식적으로 알린 후 패치되었습니다.