구글 프로젝트 제로 팀의 보안 연구원 이언 비어가 원격 공격자가 와이파를 통해 주변 모든 장치를 제어 가능하게 하는 iOS 버그 세부 정보를 공개했다.

이 CVE-2020-3843 취약점은 올해 초 iOS 13.3.1, 맥OS 10.15.3, watchOS 5.3.7의 일부 보안 업데이트를 통해 패치되었다.

구글 이언 비어는 6개월 간의 개념 증명 과정을 블로그에 상세히 공개했으며, 게시물에 따르면 공격자는 해당 익스플로잇을 통해 사용자의 모든 사진을 보고, 이메일을 확인하고, 개인 메시지를 복사하는 등 장치에서 일어나는 모든 일을 실시간으로 모니터링할 수 있다고 한다.

애플은 “원격 공격자가 예상치 못한 시스템 종료나 커널 메모리 손상을 일으킬 수 있다. 메모리 손상 문제는 향상된 입력 유효성 검사를 통해 해결했다”고 설명했다.

이번 취약점은 애플이 에어드랍, 에어플레이 등에서 사용하기 위해 개발한 독점 메시지 네트워킹 프로토콜 AWDL(Apple Wireless Direct Link)과 관련된 와이파이 드라이버의 사소한 버퍼오버플로 프로그래밍 오류로 인해 발생한다.

★정보보안 대표 미디어 데일리시큐!★