2024-03-28 20:45 (목)
아이폰X 탈옥...사파리 브라우저와 iOS의 심각한 취약점 PoC 코드 공개돼
상태바
아이폰X 탈옥...사파리 브라우저와 iOS의 심각한 취약점 PoC 코드 공개돼
  • hsk 기자
  • 승인 2019.01.24 17:16
이 기사를 공유합니다

중국 치후360 불칸팀이 공개...다만 iOS 탈옥코드는 공개하지 않아

iphone-3572354_640.jpg
중국 치후360 불칸(Vulcan)팀의 보안연구원인 Qixun Zhao가 iOS12.1.2 및 이전 버전을 실행하는 아이폰X를 탈옥하기 위해 원격 공격자가 악용할 수 있는 애플 사파리 웹 브라우저와 iOS의 심각한 취약점에 대한 PoC 코드를 공개했다.

해당 결함을 익스플로잇하는 것은 간단하다. 공격자는 사용자가 사파리 브라우저에서 특수하게 조작된 웹 페이지를 열도록 속이기만 하면 된다.

Qixun Zhao가 개발한 Chaos라고 불리는 PoC 코드는 지난 11월 열린 Tianfu Cup 해킹 콘테스트에서 시연한 두가지 보안 취약점을 연결 짓는 코드다.

Chaos 익스플로잇 코드는 애플 사파리 WebKit의 타입 컨퓨전 메모리 손상 취약점(CVE-2019-6227)과 iOS 커널의 Use-After-Free 메모리 손상 취약점(CVE-2019-6225)을 이용한다. 애플은 iOS 버전 12.1.3을 통해 해당 결함들을 패치했다.

Zhao는 익스플로잇 코드의 상세 내용이 포함된 블로그 게시글과 PoC시연 영상을 공유했다. 영상에서 볼 수 있듯이 사파리 취약점을 통해 악의적으로 제작된 웹 콘텐츠가 타깃 장치에서 임의 코드를 실행하도록 하고, 두번째 취약점을 통해 권한 상승 및 악성 응용 프로그램 자동 설치가 가능하다.

Zhao는 아이폰 사용자에 대한 in the wild에서의 공격을 막기 위해 iOS 탈옥코드는 공개하지 않았다. 그는 “익스플로잇 코드는 공개하지 않을 예정이다. 탈옥을 원한다면 익스플로잇 코드를 직접 작성하거나 커뮤니티의 배포가 있을 때까지 기다려야 한다.”고 언급했다.

아이폰 사용자들은 가능한 빨리 최신 iOS 업데이트를 설치해야 한다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★