페이스북 취약점 발견

개요

• 그리스 University of Crete에 재학중인 18살 Anthony Hariton은 아이폰의 Passbook의 취약점을 발견하여
  해킹 컨퍼런스에서 발표할 예정
• 취약점을 악용하면 가짜 항공권을 생성해서 원하는 목적지로 공짜 여행을 할 수 있다고 주장

 

주요내용

• 아이폰 Passbook은 일상생활에서 사용하는 여러 가지 문서들(영화티켓, 항공권, 기프트카드 등)을 한곳에 
  저장하여 편리하게 사용할 수 있게 하는 어플리케이션
     - 항공권을 Passbook이 저장하면, 실제 항공권 없이 Passbook으로 대체 사용 가능
• Hariton은 노트북과 아이폰만 있으면 정상적인 항공권처럼 보이는 가짜 항공권을 생성하고 약간의 사회공학 
  기술을 사용하면 일등급 좌석에 착석할 수 있다고 함
• 아직 취약점 내용은 공개되지 않았으며, 5월에 해킹 컨퍼런스에서 “Exploiting Passbook to Fly for Free”라는 
  제목으로 발표할 예정

<아이폰 Passbook>

 

[출처]
1. http://thehackernews.com/2014/04/student-hacks-apple-passbook-app-to-get.html

작성 : 침해사고분석단 취약점분석팀