NSHC(대표 허영일)는 지난달 말, 최신 버전의 애플 iOS 기기에서 발생하는 NULL Pointer Dereference 취약점에 대한 상세 분석 보고서를 발표했다. 보고서에는 현재 공개된 자료에서는 Denial Of Service 가능성만 언급하고 있지만, 공개되지 않은 또 다른 취약점과 함께 사용해 원격 코드 실행이 가능할 수 있어 주의해야 한다는 내용이었다.
 
이에 3일 NSHC Red Alert팀 관계자는 “지금 공개된 취약점은 DOS다. 하지만 여러가지 정황상 코드실행도 가능한 취약점으로 확대될 수 있는 가능성이 높은 상황”이라고 설명하며 해당 취약점에 대한 보다 정확한 내용을 데일리시큐에 전해왔다. 주요 내용은 아래와 같다.
 
◇Kernel Null Pointer Dereference 취약점 정리
1. 최근 중국에서 공개된 0-day 취약점(최신 버전의 iOS에서도 패치되지 않았음)
2. iOS에서 해당 취약점을 이용하여 만들어진 동영상을 재생하면 기기가 재부팅 됨.
3. 해당 유형의 취약점은 일반적으로 코드 실행이 가능하며, 아랍어 버그와는 달리 상세한 취약점 원인 및 분석 내용이 공개되었음.
4. 해당 취약점을 바탕으로 제작된 데모 파일(악성 동영상)를 함께 공개하였음.
5. 해당 취약점 분석 과정에서 또 다른 취약점을 발견해 애플 측에 보고한 상태라고 함.
위 3, 4, 5를 미루어 보면, 원격에서 악성코드 설치나 기기 장악을 가능하도록 하는 취약점으로 발전될 가능성이 비교적 높으며 이미 해당 취약점이 존재할 수 있다고 전했다.
 
또 “최근 안드로이드와 iOS에서 심각한 취약점들이 공개되었다. 안드로이드 취약점들은 충분히 많은 곳에서 설명되어 있지만 iOS 쪽은 더 설명이 필요할 것 같다”며 데모 영상을 공개했다. 영상은 아래를 참조하면 된다.
 
-Kernel Null Pointer Dereference 데모영상: https://goo.gl/zsgFMm
-Masque 데모영상: https://goo.gl/myHa1O
 
두 가지 모두 탈옥되지 않은 iOS에서 동작하는 취약점이며, 일부는 현재 iOS 최신 버전에도 존재하는 취약점이다. 관계자는 “제로데이 취약점들은 어쩔 수 없지만, 보안 업데이트를 생활화하는 것이 가장 중요하다”고 권고했다.
 
보다 상세한 분석 내용들은 NSHC Red Alert팀 페이스북 페이지를 참고하면 된다.
- NSHC Red Alert팀: https://www.facebook.com/nshc.redalert
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com