2019-12-13 08:55 (금)
구글 프로젝트 제로 연구원들, 4개 iOS RCE 결함 상세 정보 및 PoC 코드 공개
상태바
구글 프로젝트 제로 연구원들, 4개 iOS RCE 결함 상세 정보 및 PoC 코드 공개
  • hsk 기자
  • 승인 2019.07.31 16:11
이 기사를 공유합니다

애플, 최신 iOS 12.4 업데이트 출시로 취약점 해결

구글 연구원이 iMessage로 조작된 메시지를 보내 애플 디바이스를 해킹하는 공격자들이 악용할 수 있는 5가지 취약점 중 4가지에 대한 세부 정보 및 PoC 코드를 공개했다.

해당 결함들은 구글 프로젝트 제로의 화이트 해커인 Samuel Groß과 Natalie Silvanovich가 보고한 것이다. 목록은 아래와 같다.

-CVE-2019-8647은 NSArray initWithCoder 메소드를 사용할 때 안전하지 않은 비 직렬화로 인해 임의 코드가 실행될 수 있는 코어 데이터 프레임 워크에 있는 use-after-free 취약점이다. 이 취약점은 iMessage를 통해 원격으로 악용될 수 있고, 사용자 상호 작용 없이 스프링보드에 크래시를 일으킬 수 있다.

-CVE-2019-8662는 iOS의 QuickLook 구성 요소에 있는 use-after-free 결함이다. 이 결함 또한 사용자 상호 작용 없이 iMessage를 통해 원격으로 악용 가능하다.

-CVE-2019-8660은 Core Data 프레임워크 및 Siri 구성 요소에 존재하는 메모리 손상 문제이다. 원격 공격자가 예기치 않게 응용 프로그램을 종료시키거나 임의 코드가 실행되도록 할 수 있다. 해당 이슈는 이러한 사본들의 통제되지 않는 특성으로 인해 악용될 가능성이 매우 높다.

-CVE-2019-8646은 Siri와 Core Data iOS 구성 요소에 존재하고, 공격자가 사용자 상호 작용 없이 원격으로 iOS 장치에 저장된 파일 내용을 읽을 때 악용될 수 있다.

구글 연구원은 애플 iOS 업데이트 패치가 결함을 완벽하게 해결하지 못했기 때문에 CVE-2019-8641로 추적되는 이 결함에 대한 세부 정보는 공개하지 않았다. 애플은 최신 iOS 12.4 업데이트 출시로 취약점을 해결했다.

CVE-2019-8646은 대상 장치에 저장된 파일을 원격 공격자가 악용할 수 있는 out-of-bound 읽기 취약점이다. iMessage를 통해 조작된 메시지를 보내 악용할 수 있다.

지난 주 Silvanovich는 원격 공격자가 메모리 유출과 대상 장치에서 파일을 읽을 때 악용될 수 있는 CVE-2019-8624로 추적되는 또 다른 out-of-bound 읽기 취약점에 대한 세부 정보와 PoC 코드를 공개했다.

CVE-2019-8624는 watchOS의 Digital Touch 구성 요소에 존재하는 결함이고, 애플 워치 1 시리즈 이상에 영향을 준다. 애플은 watchOS 5.3 배포를 통해 이 결함을 해결했다.

★정보보안 대표 미디어 데일리시큐!★