아이폰의 와이파이 네트워크 연결 기능을 비활성화시킬 수 있는 무선 네트워크 버그가 애플의 iOS에서 발견되었다.
더해커뉴스에 따르면, 이 문제는 보안 연구원 Carl Schou가 발견했다.
그는 "%p%s%s%s%s%n"라는 비정상적인 이름의 와이파이 네트워크에 연결한 후 재부팅하거나 네트워크 이름을 변경하더라도 기기의 와이파이 기능이 비활성화된다는 사실을 발견했다.
이 버그를 이용해 악의적인 사용자는 사기성 와이파이 핫스팟을 설치해 장치의 무선 네트워크 기능을 손상시킬 수 있다.
Ant Financial Light-Year Security Labs의 선임 보안 엔지니어 Zhi Zhou가 지난 주말 발표한 분석내용에 따르면, 이 문제는 iOS가 SSID 입력을 구문 분석하는 방식에서의 문자열 형식화 버그로 인해 서비스 거부가 발생한다고 밝혔다.
그는 "악용 가능성에 대해서는 반향을 일으키지 않고 나머지 매개 변수는 제어할 수 없는 것으로 보인다. 따라서 이 경우를 악용할 수는 없다고 생각한다. 결국 이 버그를 유발하려면. 피해자에게 표시되는 SSID에 연결해야 한다. 따라서 피싱 와이파이 포털 페이지가 더 효과적일 수 있다"고 말했다.
이 버그는 안드로이드 기기에서는 문제가 발생하지 않는다.
문제의 영향을 받은 아이폰 기기는 설정>일반>재설정>네트워크 설정 재설정으로 이동해 iOS 네트워크 설정을 재설정해야 한다.
◈ 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 개최(MPIS 2021)
-개최일: 2021년 7월 6일(화)
-장소: 서울 양재동 더케이호텔서울 2층 가야금홀
-참석대상: 국내 모든 의료기관 개인정보보호·정보보안 책임자 및 실무자 / IT시스템 관리자 / 의료 관련 공공기관 담당자 등 300여 명
-보안교육이수: 7시간 인정
-비용: 병원 및 의료 관련 공무원은 무료 참관 (이외 유료)
-사전등록: 클릭
★정보보안 대표 미디어 데일리시큐!★