iOS / 디지털 디바이스 / 모바일 / 보안

SSL 인증서 결함 “iOS 기기 고장 및 무한 재부팅 허용”

Fred O'Connor | IDG News Service 2015.04.24
iOS 8의 취약점을 악용한 해커들이 가짜 무선랜에 접속된 애플 기기를 조작한다는 사실이 알려졌다. 보안업체인 스카이큐어(Skycure)는 해커들이 iOS 8의 SSL 인증 처리 방식을 악용한다고 밝혔다.

SSL 인증서를 조작하면 아이패드, 아이폰, 아이팟 등 iOS에서 실행되는 앱을 불구화시킬 수 있었으며, 재부팅을 무한으로 반복하게 만들 수 있었다.

스카이큐어의 CTO인 야이르 에미트와 CEO 아디 샤라마니는 RSA 컨퍼런스에 참석하여 'No iOS Zone'이라고 불리는 취약점에 대해 이야기했다.

공격자가 가짜 SSL 인증서를 보내려면 무선 네트워크를 통제해야 하는데, 연구진들은 SSL 인증서를 와이파이게이트(WiFiGate)와 연결하면 이러한 시나리오가 가능하다고 말했다.

와이파이게이트는 이동 통신업체가 iOS 기기에 설정을 구성할 수 있도록 하는 기능을 제공한다. 예를 들어, 이동 통신업체는 특정 무선랜에 자동으로 연결될 수 있도록 프로그래밍할 수 있다. 영국 보다폰에 가입된 아이폰이 '1WifiVodafone1x' 또는 'Auto-BTWifi'라고 불리는 네트워크에 자동 연결되는 것이 대표적인 예다. 스카이큐어 블로그에 따르면, 와이파이게이트 공격을 막을 수 있는 유일한 방법은 와이파이 옵션을 끄는 것뿐이다.

프로그래밍된 무선 네트워크의 이름을 알면, 해커들은 애플 모바일 기기에서 기본으로 연결되는 가짜 무선 랜을 생성할 수 있게 된다. 그다음, 해커들은 SSL 인증서 결함을 악용한 공격을 단행하며, 기기에 심각한 손상을 줄 수 있다고 스카이큐어는 말했다. 만일 가짜 무선랜에 연결되고 기기가 무한 재부팅이 된다는 사실을 인지했을 경우 와이파이 연결을 해제하면 공격을 중지할 수 있다.

SSL 취약점을 악용한 공격은 아직 보고된 바 없으나, 이러한 공격은 대량의 모바일 트래픽이 발생하는 장소, 특히 공항이나 월스트리트와 같은 금융 중심지에서는 '재앙'의 전초가 될 수가 있음을 스카이큐어는 말했다. 이어, 애플 앱스토어에 등록된 거의 모든 프로그램은 웹사이트를 인증하는 일반적인 보안 기술인 SSL 인증서를 사용하고 있으므로 해당 취약점이 비즈니스에 심각한 영향을 미칠 수도 있음을 보고했다.

스카이큐어는 SSL 인증서 취약점에 대한 기술적인 상세 내용에 대해서는 공유하지 않았으나, 애플에게는 해당 이슈를 공유했다고 밝혔다. 현재 양사는 취약점을 해결하기 위해 공동 연구를 하는 것으로 알려졌다.

스카이큐어는 일부 위협을 수정하고 의심스러운 무료 네트워크를 차단해주는 최신 iOS 버전으로 업그레이드하길 권고했다. 특히 시스템 충돌이 계속 발생하거나 재부팅되는 기기에 대해서는 각별한 주의가 요구된다고 당부했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.