최신 버전의 iOS 기기에서 발생하는 NULL Pointer Dereference 취약점이 발견되었다. 현재 공개된 자료에서는 Denial Of Service 가능성만 언급하고 있지만, 공개되지 않은 또 다른 취약점과 함께 사용해 원격 코드 실행이 가능할 수 있어 주의해야 한다. NSHC(대표 허영일) Red Alert팀은 이와 관련 상세 분석 보고서를 발표했다.
 
Red Alert팀은 “이 취약점으로 인해 메시지에 포함된 동영상이나, 웹 페이지에 포함된 동영상을 재생하는 것만으로 기존 아랍어 버그로 인한 재부팅과는 달리 악성코드 설치나 기기 장악으로 발전된 가능성이 비교적 높다”며 “iOS 8 이상의 버전에서 64bit를 사용하는 기기에서 발생하고 있으며 탈옥여부와 상관 없이 취약하다”고 경고했다.

 
또 “iOS 8버전 이상, 64비트를 사용하는 단말기에서 발생하는 NULL Pointer Dereference 취약점은 해커가 임의 조작한 특정 파일을 실행하게 되면 커널 부분에서 crash가 발생해 재부팅이 이루어지게 된다”고 주의를 당부했다.
 
보다 상세한 분석 보고서는 Red Alert팀 페이스북과 데일리시큐 자료실에서도 다운로드 가능하다.
-다운로드: https://www.facebook.com/nshc.redalert
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com