새로운 iOS '날짜 버그'가 공공 Wi-Fi 핫스팟을 통해 악용되고 있습니다

1970년 1월 1일 버그와 공공 Wi-Fi를 사용하여 iOS 9.3에서 아이폰을 여전히 벽돌로 만들 수 있습니다

커피 카페 데이 매장에서 앉아 있다가 갑자기 아이폰이 고장난다면, 이는 NTP 요청을 사용하여 공공 Wi-Fi 핫스팟을 통해 해킹되었음을 알아야 합니다. 두 명의 보안 연구원인 패트릭 켈리와 맷 해리건은 2월에 벽돌이 된 아이폰의 원인으로 밝혀진 악명 높은 1970년 1월 1일 버그를 악용하는 새로운 방법을 발견했습니다.

독자들은 애플이 최신 iOS 9.3 버전에서 1970년 1월 1일 버그를 패치했다는 점을 주목할 수 있습니다. 그러나 켈리와 해리건이 발견한 방법은 아이폰이 신뢰할 수 있는 Wi-Fi 네트워크를 지속적으로 찾는 방식에 의존합니다. 이 방법은 해커가 사용자가 이를 인지하지 못한 채 Wi-Fi에 연결된 애플 장치를 벽돌로 만들 수 있도록 합니다.

Krebs on Security에서 설명한 가상의 예에서, 사용자가 “attwifi”라는 네트워크가 신뢰할 수 있는 연결이라고 확인하면, 이후에 접촉하는 동일한 이름을 가진 네트워크는 그들의 아이폰에 연결됩니다. 이렇게 하면 사용자가 같은 장소를 자주 방문할 때, Wi-Fi 설정 과정을 다시 거치지 않아도 됩니다. 그러나 이 기능은 1970년 버그를 조용히 무기화하는 데 사용될 수 있으며, 사용자를 그들이 한 번도 접한 적 없는 유사한 이름의 네트워크에 연결시켜 iOS 장치의 날짜 및 시간 스탬프를 변경할 수 있습니다.

그들의 연구에서 켈리와 해리건은 아이폰과 아이패드의 이 기능을 사용하여 악의적인 Wi-Fi 네트워크를 구축했습니다. 이는 iOS 장치가 날짜와 시간을 동기화하기 위해 가끔 네트워크 시간 프로토콜(NTP) 서버에 연결해야 하는 요구 사항을 활용했습니다. 사용자가 그들이 신뢰할 수 있다고 생각하는 네트워크에 연결하면, 아이폰은 켈리와 해리건의 NTP 날짜에서 날짜와 시간 정보를 업데이트하도록 소프트웨어를 재구성합니다. 그들이 지정한 날짜는 1970년 1월 1일입니다.

샌디에이고에 본사를 둔 보안 회사 PacketSled의 사장 겸 CEO인 해리건은 다음과 같이 언급했습니다: “우리가 iPad의 날짜를 1970년으로 설정했을 때, iPad 디스플레이 시계가 거꾸로 카운트하기 시작했습니다. 15분 후 두 번째 테스트 iPad를 연결할 때, 첫 번째 iPad는 1968년 12월 15일이라고 말했습니다. 나는 패트릭을 쳐다보며 ‘너 그걸 건드렸어?’라고 물었습니다. 그는 그렇지 않았습니다. 결국 1965년에서 멈췄고, 그때쯤 [iPad는] 내가 스테이크를 서빙받고 싶은 온도에 도달했습니다.”

애플은 이 문제를 수정했으며, iOS 9.3.1을 실행하는 사람들은 1970년 버그의 새로운 변형으로부터 보호받을 수 있습니다. 그러나 원래 iOS 9.3 업데이트를 포함한 이전 iOS 버전은 여전히 취약합니다.