2024-03-29 11:10 (금)
아이폰 와이파이 버그, 원격 해킹에 악용될 수 있어…주의
상태바
아이폰 와이파이 버그, 원격 해킹에 악용될 수 있어…주의
  • 길민권 기자
  • 승인 2021.07.21 18:17
이 기사를 공유합니다

와이파이 연결을 중단시킬 수 있는 최근에 발견된 애플 아이폰 와이파이 버그는 공격자가 원격 코드 실행을 달성하기 위해 악용할 수 있는 취약점이다.

지난 6월 보안연구원은 아이폰에서 와이파이를 비활성화해 영구적으로 끊을 수 있는 새로운 버그를 발견했다.

이 문제는 단순히 불량 핫스팟에 연결하는 것만으로도 촉발될 수 있다.

아이폰이 악성 핫스팟에 대한 와이파이 연결을 설정하면 재부팅되거나 와이파이 핫스팟의 이름이 바뀌더라도 더 이상 와이파이 장치에 연결할 수 없게 된다.

시큐리티어페어스 보도에 따르면, 보안전문가들은 iOS 14.4.2 버전 아이폰을 사용해 %p%s%s%s%s%n이라는 개인 와이파이 핫스팟에 로그인한 후 문제가 발생했기 때문에 문제를 발견했지만 다른 전문가는 이 문제가 실행 중인 아이폰 XS에도 영향을 미친다는 것을 발견했다고 보도했다.

iOS 버전 14.4.2. SSID "%p%s%s%s%s%n"으로 개인 와이파이에 가입한 후 아이폰이 와이파이 기능을 영구적으로 비활성화된 것이다. 재부팅하거나 SSID를 변경해도 해결되지 않는다.

이러한 종류의 버그는 공격자가 혼잡한 지역에서 개방형 핫스팟을 설정하는 실제 공격 시나리오에서 심각한 영향을 미칠 수 있다.

호텔이나 사람들이 많은 장소에서 와이파이 기능을 복원하는 방법은 영향을 받는 아이폰의 네트워크 설정을 재설정하는 것이었다.

애플 iOS는 문자 "%" 다음에 오는 문자를 특정 핫스팟 이름의 일부로 간주하는 대신 문자열 형식 지정자로 잘못 해석할 수 있다.

애플은 iOS 14.7 업데이트로 문제를 해결할 예정이다.

또 모바일 보안 회사 젝옵스 연구원들은 이 버그가 와이파이 핫스팟 이름에 문자열 패턴 "%@"를 추가해 대상 장치에서 원격코드 실행(RCE)을 달성하는 데 악용될 수 있음을 발견했다.

그들은 이 문제를 WiFiDemon으로 추적하고 공격자가 사용자 상호 작용 없이 장치를 감염시킬 수 있는 제로 클릭 결함이라고 설명했다.

버그를 악용하기 위한 유일한 전제 조건은 와이파이가 ‘기본 활성화’로 열려 있어야 한다.

사용자가 기존 와이파이 네트워크에 연결되어 있는 경우 공격자는 다른 공격을 시작해 장치를 연결 해제하고 연결 해제한 다음 이 공격을 시작할 수 있다. 강력한 공격이 될 수 있다.

사용자는 공격을 받았는지 거의 알아차리지 못한다. RCE 버그는 iOS 14.0 및 iOS 14.3 이전의 iOS 버전에 영향을 미쳤다.

전문가들은 애플이 2021년 1월 iOS 14.4 업데이트를 출시하면서 이 결함을 해결했다고 전했다.

아이폰, 아이패드 사용자는 기기를 보호하기 위해 최신 iOS 버전으로 업데이트해야 한다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★