check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

[MOSEC 2018] "iOS 11.4와 12 베타 버전에서 원격 해킹 가능해"

중국 '360불칸(Vulcan)팀', iOS 최신 버전과 베타 버전까지 해킹에 성공해

길민권 기자 mkgil@dailysecu.com 2018년 06월 25일 월요일

▲ MOSEC 2018에서 iOS와 사파리 최신 버전 취약점을 설명하고 있는 360 Vulcan팀 Zhao Qixun. [데일리시큐=상하이]
▲ MOSEC 2018에서 iOS와 사파리 최신 버전 취약점을 설명하고 있는 360 Vulcan팀 Zhao Qixun. [데일리시큐=상하이]
[중국 상하이=데일리시큐]한국 POC와 중국의 대표적인 모바일 보안연구기업 판구팀(Team Pangu)이 공동주최하는 글로벌 모바일 해킹 컨퍼런스, <제4회 MOSEC 2018>이 6월 22일 중국 상하이 완다린(Wanda Reign)호텔에서 세계 최고 수준의 모바일 보안연구원들과 500여 명의 모바일 해킹 및 보안 전문가들이 참석한 가운데 성황리에 개최됐다.

첫번째 발표자로 나선 중국 '360불칸(Vulcan)팀' 연구원은 '모바일 브라우저에서 원격코드 실행과 관련 모바일 폰투오운 사례'에 대해 발표와 시연을 보여줘 참관객들의 큰 호응을 이끌어냈다.

최근 해커들에게 있어 모바일 브라우저 보안은 가장 인기있는 보안 연구 주제 중 하나였다. 브라우저 공급 업체는 버그에 대한 패치를 내놓고 브라우저 및 OS 수준에서 새로운 악용 완화 기능을 추가하면서 모바일 브라우저에서 원격 코드 실행을 어렵게 만들고 어렵게 만들어왔다.

360불칸(Vulcan)팀은 지난해 열린 Pwn2Own 2017에서 와이파이 및 모바일 사파리를 공격해 아이폰(iPhone) 7에서 원격 코드 실행을 두 번 성공시킨 바 있다. 그들은 이번 MOSEC 2018 발표를 통해, Pwn2Own 2017에서 공개한 WebKit JIT 버그, WebKit DOM 버그 및 크롬(Chrome) JS 엔진 버그를 포함해 iOS 원격 코드 실행 버그에 대해 설명했다. 버그를 발견하는 방법과 버그를 탐색하는 방법뿐만 아니라 버그의 세부 사항을 공개한 자리라 전세계 모바일 보안연구원들의 관심이 컸던 발표였다.

특히 발표 마지막에 데모를 통해 iOS 최신 버전 11.4와 12 베타 버전에 통할 수 있는 원격 해킹 시연을 보여줘 큰 박수를 받았다. 공격 타깃이 아이폰으로 사파리 브라우저를 통해 웹사이트에 접속할 시 원격 해킹이 가능하다는 것을 보여준 것이다.

데일리시큐는 상하이 현지 MOSEC 2018에서 발표를 진행한 360 Vulcan팀 Zhao Qixun(자오취쑨) 연구원을 만나 인터뷰를 진행했다.

그는 360불칸팀에서 브라우저와 맥OS, iOS 취약점 연구를 진행하고 있다. 대학에서 컴퓨터사이언스를 전공하고 목표로 했던 불칸팀에 입사하게됐다. 360불칸팀은 중국내에서 뿐만 아니라 세계적으로도 유명해 대학때부터 입사하고 싶었던 팀이었다고 말했다.

▲ 그는 데모를 통해 iOS 최신 버전 11.4와 12 베타 버전에서도 원격 공격을 통해 해킹이 가능하다는 것을 보여줬다. [데일리시큐=상하이]
▲ 그는 데모를 통해 iOS 최신 버전 11.4와 12 베타 버전에서도 원격 공격을 통해 해킹이 가능하다는 것을 보여줬다. [데일리시큐=상하이]
"iOS 최신 버전 11.4와 12 베타 버전에서 원격 공격 가능"

이날 발표 내용에 대해 "2017년 일본에서 열린 '모바일 폰투오운(Pwn2Own)' 대회에서 공개한 4개 버그를 통해 모바일 사파리 브라우저에서 익스플로잇 가능한 제로데이와 원데이 취약점을 설명했다. 더불어 올해 5월에 발견한 최신 iOS와 사파리 커널 취약점을 통해 원격 공격이 가능하다"며 "데모에서는 iOS 최신 버전 11.4와 12 베타 버전에서도 원격 공격을 통해 해킹이 가능하다는 것을 보여줬다. 현재 타깃 아이폰 사용자가 사파리 브라우저의 악성 웹페이지에 접속할 경우 원격에서 폰을 완벽하게 제어할수 있다"고 설명했다.

그는 지난해 모바일 폰투오운에 참가하기 위해 지속적으로 iOS 연구에 매진했고 올해 5월에 신규 취약점을 찾아 iOS 최신 버전과 베타버전까지 공격이 가능하다는 것을 보여준 것이다. 현재 전세계 모바일 해킹 보안 커뮤니티들은 이들의 최신 취약점을 통한 iOS와 사파리 원격 해킹에 큰 관심을 보이고 있다.

현재 불칸팀에서는 iOS를 전문으로 연구하는 연구원이 2명이 있으며 총 20여 명의 연구원이 모바일 연구를 집중적으로 해 오고 있다. 또 모바일 연구에서 파생적으로 IoT와 블록체인 연구도 함께 진행하고 있다고 전했다.

그는 "앞으로 지속적으로 모바일 브라우저의 커널 연구를 집중적으로 해나갈 계획"이라고 밝히며 모바일 해킹 분야에서 지존으로 통하는 구글프로젝트팀의 이언 비어를 롤모델로 삼고 있다고 한다. 그는 폰투오운 2017과 MSRC 2017에서도 브라우저 취약점을 찾아 수상한 바 있으며 크롬과 사파리의 버그를 많이 발견해 구글과 애플로부터 공로를 인정받고 있는 인물이다.

이번 취약점과 관련 보다 상세한 내용은 공동 주최측인 POC시큐리티에 문의하면 된다.

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록