시리를 켜두거나 에어드롭 환경설정을 바꾸거나...애플은 CVE 부여하지 않아
[보안뉴스 문가용 기자] 애플이 이번 주 해결한 취약점들 중 아이폰과 아이패드에 계속해서 팝업 메시지를 띄움으로서 사실상 장비를 사용할 수 없게 만드는 것이 하나 있었다는 사실이 공개됐다.
[이미지 = iclickart]
디도스 공격을 가능케 해주는 이 취약점을 가장 먼저 발견한 건 키샨 바가리아(Kishan Bagaria)라는 보안 전문가로, 그는 이 취약점을 에어도스(AirDoS)라고 부른다. 에어드롭(AirDrop) 기능과 관련이 있기 때문이다.
에어드롭은 아이폰, 아이패드, 맥, 아이팟 사용자들이 서로 사진, 문서 등의 파일을 블루투스와 와이파이를 통해 공유할 수 있도록 해주는 기능이다. 바가리아는 이를 활용해 가까운 곳에 있는 아이폰과 아이패드 장비에 영구적인 스팸 메시지를 띄우는 방법을 발견했다. 사용자가 확인이나 취소 버튼을 아무리 눌러도 사라지지 않는다고 한다. “심지어 사용자가 화면을 잠갔다가 다시 켜도 이 현상이 지속됩니다.”
이 공격은 에어드롭이 활성화 된 모든 장비에 통한다. 특히 에어드롭을 “모두에게서 파일 받기”로 설정해두었다면 거의 모든 시도에서 성공적인 결과를 얻을 수 있을 정도라고 한다. 만약 “연락처에 있는 사람들에게서만” 받도록 설정되어 있다면, 공격자 스스로가 피해자의 연락처 목록에 스스로를 주입시키면 된다.
이 공격 기법은 맥OS 장비들에도 통하지만 아이폰 장비에서처럼 치명적으로 작용하는 건 아니라고 한다. “맥OS에서는 대화창이 사용자의 화면을 가리지 않기 때문이죠. 또한 와이파이나 블루투스를 비활성화시키면 공격을 중단시킬 수 있습니다.” 그 외에 공격이 실행되는 장비로부터 어느 정도 거리를 두는 것도 공격 중단에 도움이 된다.
iOS와 iPadOS 장비들 역시 사용자가 블루투스와 와이파이를 끄면 공격이 중단된다. 문제는, 스팸 메시지가 자꾸만 떠서 이 옵션에 접근할 수 없다는 건데, 이 때 시리(Siri)나 컨트롤 센터(Control Center)를 활용하면 된다. 단, 이 두 가지가 비활성화 되어 있는 장비라면 이 방법을 사용할 수 없다.
바가리아는 “에어드롭 옵션을 설정해 모두가 파일을 전송할 수 없도록 하는 게 가장 안전하다”고 설명한다.
애플은 이 오류에 CVE 번호를 부여하지는 않았다. 하지만 보안 권고문에 취약점을 언급하며 바가리아의 이름을 올리기는 했다. 애플은 이 문제를 해결하기 위해 iOS 13.3, iPadOS 13.3, 맥OS 10.15.2를 발표했다.
바가리아는 이 익스플로잇의 개념을 증명하기 위해 영상(https://www.youtube.com/watch?v=B6boxYcAC1k&feature=youtu.be)을 제작해 발표하기도 했다.
3줄 요약
1. 애플 장비들에 있는 에어드롭을 활용하는 에어도스 취약점 발견됨.
2. 이 취약점 활용하면 애플 장비들에 계속해서 팝업 메시지 띄울 수 있음.
3. 에어드롭 설정 통해 아무나 파일 전송 못하도록 하는 게 가장 안전.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>