2017.07.24

“아이폰 사용자들 업데이트 서둘러야” 애플 심각한 와이파이 취약점 패치한 iOS 10.3.3 배포

Glenn Fleishman | Macworld
iOS 사용자들은 10.3.3 업데이트가 본인의 기기에 준비되면 서둘러서 적용해야 할 것으로 보인다. 와이파이와 관련된 심각한 취약점이 패치되었기 때문.

iOS 10.3.3 업데이트에서 애플은 브로드컴(Broadcom) 무선 칩의 3가지 모델이 데이터를 처리하는 방식의 버그를 패치했다. 이 칩들은 스마트폰과 태블릿용으로 설계되었으며, 맥이나 다른 PC에는 사용되지 않는다. 시큐어로시스(Securosis)의 보안 연구원 리치 모굴은 “이 브로드컴 칩의 취약점들은 매우 심각하지만, 다양한 디바이스에서 이 취약점의 위험 수준을 정확히 판단하기 위해서는 익스플로잇을 면밀히 살펴봐야 한다”고 설명했다.

이 취약점에 영향을 받는 기기는 아이폰 5 이후 모델, 4세대 아이패드 이후 모델, 그리고 6세대 아이팟 터치 이후 버전이다. 애플의 릴리즈 노트에는 “특정 범위 내에 있는 공격자가 와이파이 칩의 코드를 임의 실행할 수 있음”이라고 설명되어 있다.

이 취약점은 엑소더스 인텔리전스(Exodus Intelligence)의 보안 연구원 니타이 아톈스타인이 발견한 것으로, 7월 22일부터 27일까지 열리는 블랙햇(Black Hat) 보안 행사에서 관련된 내용을 대략적으로 발표했다. 그는 이 취약점을 ‘Broadpwn’으로 명명했다.

이 공격을 사용하려면 공격자가 사용자의 기기와 물리적으로 가까이 있어야 한다. 이 때문에 공격 가능성이 적긴 하지만, 사람이 많은 공공 장소나 표적 기업이나 기관의 직원이 있는 공간에서 패치되지 않은 기기를 사용하면 누구나 공격을 받을 수 있다는 의미기도 하다.

일반 사용자나 소규모 기업이 사용하는 와이파이 라우터와 사물 인터넷 디바이스는 쉽게 해킹되고 있으며, 공격자들이 표적 사용자가 이용하는 와이파이 범위 안에 무단으로 들어가기 쉬운 상태다.

지난 6일 구글은 안드로이드 시스템의 브로드컴 와이파이 칩 관련 버그를 패치했고, 애플은 19일에 업데이트했다. 현재 이 취약점이 악용되진 않은 것으로 보이지만, 수백만 대의 스마트폰이 해당 취약점을 보유하고 있는 것으로 보인다.

통계상으로는 iOS 사용자들이 최신 업데이트를 빠르게 적용하는 것으로 보이며, 이번 업데이트도 예외는 아닐 것으로 예상된다. 하지만 아직까지 업데이트를 하지 않았다면, 서둘러서 업데이트해야 한다. editor@itworld.co.kr
 

2017.07.24

“아이폰 사용자들 업데이트 서둘러야” 애플 심각한 와이파이 취약점 패치한 iOS 10.3.3 배포

Glenn Fleishman | Macworld
iOS 사용자들은 10.3.3 업데이트가 본인의 기기에 준비되면 서둘러서 적용해야 할 것으로 보인다. 와이파이와 관련된 심각한 취약점이 패치되었기 때문.

iOS 10.3.3 업데이트에서 애플은 브로드컴(Broadcom) 무선 칩의 3가지 모델이 데이터를 처리하는 방식의 버그를 패치했다. 이 칩들은 스마트폰과 태블릿용으로 설계되었으며, 맥이나 다른 PC에는 사용되지 않는다. 시큐어로시스(Securosis)의 보안 연구원 리치 모굴은 “이 브로드컴 칩의 취약점들은 매우 심각하지만, 다양한 디바이스에서 이 취약점의 위험 수준을 정확히 판단하기 위해서는 익스플로잇을 면밀히 살펴봐야 한다”고 설명했다.

이 취약점에 영향을 받는 기기는 아이폰 5 이후 모델, 4세대 아이패드 이후 모델, 그리고 6세대 아이팟 터치 이후 버전이다. 애플의 릴리즈 노트에는 “특정 범위 내에 있는 공격자가 와이파이 칩의 코드를 임의 실행할 수 있음”이라고 설명되어 있다.

이 취약점은 엑소더스 인텔리전스(Exodus Intelligence)의 보안 연구원 니타이 아톈스타인이 발견한 것으로, 7월 22일부터 27일까지 열리는 블랙햇(Black Hat) 보안 행사에서 관련된 내용을 대략적으로 발표했다. 그는 이 취약점을 ‘Broadpwn’으로 명명했다.

이 공격을 사용하려면 공격자가 사용자의 기기와 물리적으로 가까이 있어야 한다. 이 때문에 공격 가능성이 적긴 하지만, 사람이 많은 공공 장소나 표적 기업이나 기관의 직원이 있는 공간에서 패치되지 않은 기기를 사용하면 누구나 공격을 받을 수 있다는 의미기도 하다.

일반 사용자나 소규모 기업이 사용하는 와이파이 라우터와 사물 인터넷 디바이스는 쉽게 해킹되고 있으며, 공격자들이 표적 사용자가 이용하는 와이파이 범위 안에 무단으로 들어가기 쉬운 상태다.

지난 6일 구글은 안드로이드 시스템의 브로드컴 와이파이 칩 관련 버그를 패치했고, 애플은 19일에 업데이트했다. 현재 이 취약점이 악용되진 않은 것으로 보이지만, 수백만 대의 스마트폰이 해당 취약점을 보유하고 있는 것으로 보인다.

통계상으로는 iOS 사용자들이 최신 업데이트를 빠르게 적용하는 것으로 보이며, 이번 업데이트도 예외는 아닐 것으로 예상된다. 하지만 아직까지 업데이트를 하지 않았다면, 서둘러서 업데이트해야 한다. editor@itworld.co.kr
 

X