: TB의 SNS 이야기 :: iOS 8.4 순정 아이폰도 해당되는 보안 취약점 발견에 관하여



아이폰도 'Stagefright 코드 보안 취약'과 유사한 iPhone kernel Denial of Service 중 iOS 8.4까지 해당되는 NULL Pointer Dereference 보안 취약점이 발견됐다고 한다. 기술적인 디테일은 '여기' 또는 '여기'서 확인하기로 하고, 쉽게 요점을 정리해보자면,


. iOS 8 이상 64 비트에 해당.

. (MMS, 브라우저 등으로)특정 파일 실행시 kernerl에서 crash가 발생 및 리부팅

 NULL Pointer Dereference 보안 취약 하나로는 데이터 및 정보 유출에 관한 위험은 없고, 

공개되지 않은? 또 다른 취약점과 함께 쓰면 원격 코드 실행이 가능하다 전했다.

. 탈옥 유무에 상관이 없다고 한다.



NULL Pointer Dereference 보안 취약점은 이전 부터 꾸준히 있었던 부분이다. 그리고 계속해서 패치된 부분이기도 하다. 이전에는 특정 이모티콘을 MMS로 받았을 때 문제가 발생한 적도 있다. 참고로, 현존하는 iOS 보안 취약점은 프로파일 설치와 관련된 masque attack 밖에 없고 Mainfest masque, Extension masque가 iOS 8.4에서 패치됐다.


그렇다면, 늘상 발견되던 문제인데 이걸 보안 취약점이라고 불러야 하나 부터 따져보자. 그냥 '버그' 정도다. 진짜 보안 취약점이라면 '공개되지 않은?' 바로 그 보안 취약점으로 RCS가 구동되야 한다는 얘기인데, 글을 읽어봐도 NULL Pointer Dereference 취약점이 탈옥 유.무에 관계가 없다고 했지 그 진짜 보안 취약점이 탈옥 유무에 관계가 있냐 없냐는 나오지도 않는다.


탈옥된 기기라면 가능하다. 예를 들자면, Cylay류를 멜웨어로 리패키징해서 영상 파일로 만들어 MMS로 보낸다. 영상을 클릭하는 순간 설치 및 리부팅 되겠다. 그런데, 이것도 Protect my privacy, tsProtector, Firewall iP 등을 쓰면 RCS로 컨트롤 되는 순간 '팝업으로 경고 문구'가 뜨면서 사용자에게 알려준다. 즉, 보안 취약점이라기 보다는 버그가 맞는 표현이다.


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

Posted by T.B

댓글을 달아 주세요