개요
구글프로젝트제로, 애플社의 iOS 10.3 취약점 발견
* 구글프로젝트제로 : 구글에서 자체적으로 운영하는 보안팀. 제로데이 공격을 막기 위해 2014년 7월부터 운영
주요내용
최근 iPhone, iPad 및 iPad Touch 모델에서 Wi-Fi칩과 관련된 취약점을 해결하기 위해 ios 10.3.1. 패치를 통해 취약점 해결과 iCloud 설정 및 기능을 다시 활성화 한 버그 수정(2017. 4. 5)
애플社는 iOS 10.3을 출시한 후 일주일 만에 긴급 패치 iOS 10.3.1을 출시
* iOS : 애플이 개발 및 제공하는 임베디드 운영체제로 아이폰, 아이팟터치, 아이패드 등이 있다. 아이폰 OS라는 명칭이였으나 2010년 6월 출시한 버전부터 iOS로 명칭을 변경
iOS 10.3 버전 일부 기종에서 Wi-Fi칩에서 임의의 코드를 실행할 수 있다고 발표함
- 해당 취약점은 버퍼오버플로우 공격을 이용하여 Wi-Fi 칩에서 임의의 코드 실행 가능
추가적인 아이클라우드 서비스가 임의로 다시 활성화 결함이 소수 유저에게 발생
* 아이클라우드 : 애플이 제공하는 클라우드 저장공간이자 클라우드 컴퓨팅 서비스
- 캘린더, 사진, 메모, 연락처 등 서비스를 사용하지 않음으로 했지만 서비스가 활성화 문제 발생
- 해당 버그는 애플社 가 이와 관련 공지를 사용자에게 발송함
- iOS 10.3.1 버전을 설치할 것을 권유
장치에서 나가고 사용자의 허가를 받아 클라우드에 저장되는 정보는 문제지만 그 외적인 부분은 영향을 받지 않음
iPhone 5, iPhone 5c 에도 업데이트가 제공
[출처]
1. tom’sHARDWARE, “iOS 10.3.1 Fixes WIFI Vulnerability, iCloud Settings Bug”, 2017/4/5
'Security_News > 해외보안소식' 카테고리의 다른 글
| MS, 신형프로세서탑재한 구형운영체제 업데이트 차단 (0) | 2017.04.20 |
|---|---|
| MS, 쉐도우 브로커 윈도 취약점 3월에 패치 (0) | 2017.04.20 |
| WordPress 사이트의 비밀번호 탈취를 시도하는 Sathurbot (0) | 2017.04.17 |
| 취약한 가정용 공유기통해 워드프레스 사이트 공격 (0) | 2017.04.17 |
| 정부기관 및 범죄자들이 MS위드 OLE 취약점 이용 (0) | 2017.04.17 |
