안전하다던 애플의 iOS와 왓치OS에서 6가지 취약점 발견돼

2019-07-31 17:00
  • 카카오톡
  • 네이버 블로그
  • url
프로젝트 제로 팀, 애플의 OS 분석...iOS에서는 취약점 5개 나와
최근 iOS 12.4 버전을 통해 4개 해결...하나는 아직 해결되지 않고 있어


[보안뉴스 문가용 기자] 구글 프로젝트 제로(Project Zero) 팀의 전문가들이 애플의 iOS 플랫폼에서 취약점 다섯 개를 발견해냈다. 이 중 일부는 사용자 개입 없이도 익스플로잇이 가능한 것으로 알려졌다.


[이미지 = iclickart]

먼저, 다섯 개 중 네 개는 지난 7월 22일 발표된 iOS 12.4 버전으로 깨끗하게 해결이 된 상태다. 그러나 다섯 번째 취약점은 여전히 해결되지 않은 상태로 남아 있다고 한다. 다섯 개 취약점들은 다음과 같다.

1) CVE-2019-8646 : 공격자가 사용자 개입 없이 원격 장비에 저장된 파일을 읽을 수 있게 해준다. 보안 전문가 나탈리 실바노비치(Natalie Silvanovich)는 “시큐어 코딩을 활성화 시킨 상태에서도 _NSDataFileBackedFuture라는 클래스가 역질렬화 될 수 있다는 게 문제의 근원”이라고 설명한다. “이 때문에 로컬 파일에 대한 접근이 가능해지는 겁니다.” 애플은 이 문제를 최근 패치를 통해 해결했다.

2) CVE-2019-8660 : 일종의 메모리 변형 취약점으로 익스플로잇에 성공할 경우 사용자의 개입 없이 비정상 애플리케이션 종료나 임의 코드 실행이 가능하게 된다. NSKnownKeysDictionary1라는 클래스의 객체를 디코딩 할 때 발동된다. 실바노비치에 따르면 NSKnownKeysDictionary1 인스턴스는 버퍼를 할당하가 위해 ‘길이’ 값을 사용하는데, 이 때 정수 오버플로우 오류 확인을 하지 않는다고 한다.

3) CVE-2019-8647, CVE-2019-8662 : 두 가지 취약점 모두 사용자의 개입 없이 원격에서 익스플로잇이 가능한 UaF 취약점이다. 익스플로잇에 성공할 경우 공격자는 임의의 코드를 실행할 수 있게 된다. 이 중 8647번 취약점은 아이메시지(iMessage)와 스프링보드(Springboard)를 통해 익스플로잇이 가능하다. 두 번째 취약점은 NSKeyedUnarchiver 내에 위치해 있다.

4) CVE-2019-8641 : 익스플로잇에 성공할 경우 예상치 못한 애플리케이션 종료나 임의 코드 실행을 할 수 있게 된다. 그러나 구글 프로젝트 제로 팀은 더 상세한 정보를 제공하지 않고 있다. 아직 애플이 패치하지 않은 취약점이 바로 이것이기 때문이다.

이 다섯 가지는 iOS에서 발견한 취약점들이다. 구글 프로젝트 제로 팀은 왓치OS(watchOS)에서도 사용자의 개입 없이 익스플로잇 가능한 취약점인 CVE-2019-8624를 발견했다. 하지만 이 취약점 역시 아직까지 제대로 공개되지 않고 있는 상태다.

“변형된 탭(Tap) 메시지에 포인트 어레이(points array)와 델타 어레이(delta array)보다 짧은 길이의 컬러 어레이(color array)가 포함되어 있다면 디지털 터치 아이메시지 확장 프로그램이 권한 바깥에서 읽기 기능을 발휘할 수 있게 됩니다. 길이를 확인하는 메소드가 있긴 하지만 컬러 어레이가 8바이트 이상일 때만 기능을 발휘합니다. 완전하지가 않은 겁니다.”

이 취약점들을 찾아낸 건 나탈리 실바노비치와 사무엘 그롭(Samuel Grob)이다. 살바노비치는 다음 달에 열릴 블랙햇(Black Hat) 행사에서 위 취약점들에 대한 세부 내용과 익스플로잇 방법을 선보일 예정이다.

3줄 요약
1. iOS에서 다섯 가지 취약점 발견됨. 그 중 네 가지는 최근에 패치됨.
2. 대부분 피해자의 개입 없이 익스플로잇이 가능. 왓치OS에서도 그러한 취약점 1개 발견됨.
3. 이 취약점을 찾아낸 전문가들은 블랙햇에서 익스플로잇 방법까지 상세 공개할 예정.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기