보안 연구원들이 해커가 Wi-Fi 범위 내의 모든 iPhone 또는 iPad를 충돌시킬 수 있는 새로운 iOS 취약점 “No iOS Zone”을 발견하다

보안 회사 Skycure의 보안 연구원들이 “No iOS Zone”이라는 새로운 iOS 취약점을 발견했습니다. 이 취약점은 해커가 Wi-Fi 핫스팟의 범위 내에 있는 모든 iPhone/iPad 또는 iPod Touch를 사용자가 의도적으로 연결하든 아니든 충돌시킬 수 있게 해줍니다.

연구원들은 오늘 샌프란시스코에서 열린 RSA 보안 컨퍼런스에서 이 취약점을 발표했습니다.

이 버그는 iOS 8에 영향을 미치며, iPhone이나 iPad로 전송되는 SSL 인증서를 조작하여 충돌시키거나 지속적인 재시작 루프에 빠지게 합니다. SSL 인증서는 iOS의 모든 앱과 iOS 자체에서 인증 및 실행하는 데 사용됩니다.

무작위 Wi-Fi 핫스팟에 연결하지 않는 것이 위의 취약점으로 인해 문제를 일으키지 않을 것이라고 생각했다면, 보안 연구원들은 SSL 인증서 결함과 WiFiGate라는 이전의 익스플로잇을 결합했습니다. 두 가지 취약점을 결합한 결과, iOS 장치가 통신사에 의해 특정 네트워크에 자동으로 연결되도록 미리 프로그래밍되어 있다는 것을 발견했습니다. 예를 들어, AT&T 고객은 ‘attwifi’라는 이름의 네트워크에 자동으로 연결됩니다. 따라서 신뢰할 수 있는 영역에 있지 않는 한 Wi-Fi를 완전히 끄지 않는 한 전화기가 이렇게 하는 것을 방지할 방법이 없습니다.

Skycure 팀은 발표 중에 두 가지 취약점을 사용하여 Wi-Fi 핫스팟을 생성했으며, 이로 인해 근처의 모든 iPhone 및 iPad가 해당 핫스팟에 연결되어 충돌하거나 부팅 루프에 빠지게 되었습니다. iPhone이나 iPad가 손상된 Wi-Fi 핫스팟에 연결되면 사용자가 Wi-Fi를 복구하거나 끌 수 있는 가능성이 없기 때문에 iPhone/iPad는 지속적인 부팅 루프에 빠지게 됩니다.

Skycure는 iOS 운영 체제의 수정 작업을 위해 Apple과 협력하고 있으며, Apple의 최신 버전인 iOS 8.3가 이 문제를 해결했는지 확실하지 않다고 밝혔습니다. 그동안 그들은 개념 증명을 공개하지 않았습니다.

그들은 iPhone 및 iPad 사용자가 다음 방법을 사용하여 이 취약점을 피할 수 있다고 밝혔습니다:

2. 사용자는 지속적인 충돌이나 재부팅을 경험할 경우 나쁜 Wi-Fi 네트워크에서 연결을 끊거나 위치를 변경해야 합니다.

3. 최신 iOS 8.3 업데이트는 언급된 몇 가지 위협을 수정했을 수 있습니다 – 사용자는 최신 버전으로 업그레이드할 것을 강력히 권장합니다.

4. 일반적으로 사용자는 의심스러운 “무료” Wi-Fi 네트워크에 연결하는 것을 피해야 합니다.