: TB의 SNS 이야기 :: iOS 9 AirDrop 보안 취약점 여전하다.



iOS 8 에서(OS X 요세미티를 포함) 이래저래 문제를 일으켰던 부분은 AWDL이다. AWDL에 관한 기술적인 디테일은 이전글을 참고하기로 하자. (네트워크와)Bluetooth가 관련됐다는 얘기는 곧 AirDrop에 문제가 있을 것임을 직감할 수 있고, 이와 관련된 시디아 트윅으로 WiFried가 있었다. IntelliscreenX의 Intelliborn(Mario Ciabarra)이 배포한 WiFried는 AWDL을 비활성화 시킴으로써 (WiFi 연결 지연을 포함)이 문제를 해결하기도 했다. 블로그를 통해서 계속해서 반복하는 얘기지만, (잘 알고 쓴다는 전제에서)순정 iOS 대비 탈옥이 과거에도 그랬고, 현재도 그러하며, 앞으로도 보안상 더 유리하다.


AirDrop과 관련된 보안 취약성을 최초로 제기한 Mark Dowd(@mdowdhttp://www.azimuthsecurity.com/)는 iOS 9에서 AirDrop 관련 보안 취약성이 개선됐으나 근본적인 버그는 여전히 수정되지 않았고 여전하다는 주장이다.



Mark Down은 데모 동영상을 통해서 블루투스 범위 내에서 간단하게 (비탈옥 순정 기기에 관하여)물리적인 접근을 시도할 수 있음을 증명했다. Mark Down이 iOS 8.4.1 에서 시연한 아래 동영상에서는 신뢰에 관한 사용자 경고 없이 앱을 설치할 수 있음을 증명했다. 아마도, 이러한 exploit이 TaiG의 Pangu Team에서 시연했던 iOS 8.4.1 탈옥에 쓰였을 수도 있다. Pangu Team은 탈옥에 쓰였던 일부 exploit이 iOS 9에서 패치됐다는 레포트를 내기도 했다.


Dowd's attack은 directory traversal flaw로 iOS 기기에 관하여 공격자가 원하는 위치에 어떤 파일이든지 쓰고(write), 덮어 쒸우는(owerwrite) 행위가 가능하다. Dowd는 애플이 이러한 결함을 완전히 수정하지 못했다고 전했다.


애플이 오늘 배포한 iOS 9은  iOS 8.4.1과 비교했을 때 보안상 더 고려된 OS다. 이 부분은 iOS 유저들이 iOS 9을 업데이트 할 것인가? 말 것인가? 에 관한 고민을 할 때 최우선적으로 고려해야 할 사항이자, 블로그를 통해서 계속해서 강조했던 부분이고, 안드로이드OS 또한 같은 논리로 구글의 레퍼런스 스마트폰인 넥서스를 권장하는 것이다.(구글이 배포한 안드로이드OS를 커스터마이징을 해야하는 OEM 제조업체들의 SW사후지원은 느릴 뿐만 아니라 짧다.)



(미국 현지시각 9월 16일 안드로이드 롤리팝 5.x 에서 발견된 새로운 보안 취약점으로 모든 잠궈진 안드로이드폰의 락을 해제하는 취약점은 지문인식 취약점, Stagefright 취약점 외에도 안드로이드 보안의 총체적 문제점에 해당된다. 같은 이유로 9월 29일 새 안드로이드 M 6.0 마쉬멜로우가 조기 출시될 예정이다.)


Source: ArsTechncia


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

728x90
반응형
Posted by T.B

댓글을 달아 주세요