애플 홈킷(HomeKit)에서 iOS 14.7부터 15.2 버전까지 영향을 미치는 새로운 서비스 거부 취약점, ‘doorLock’이 발견되었다.

애플 홈킷은 사용자가 애플 기기를 통해 스마트 가전 제품을 제어할 수 있도록 하는 소프트웨어 프레임워크이다.

브리핑컴퓨터에 따르면, 해당 취약점을 발견한 보안연구원은 “애플은 2021년 8월 10일부터 해당 결함에 대해 인지하고 있었다고 한다. 그러나 애플은 계속해서 보안 업데이트를 추진하겠다고 할 뿐 취약점은 해결되지 않은 채로 남아 있다”고 전했다.

doorLock을 트리거 하기 위해 공격자는 홈킷 장치의 이름을 50만 글자 이상으로 수정해야 한다. 이 버그를 입증하기 위해 연구원은 홈 데이터에 액세스할 수 있고 홈킷 장치 이름을 변경할 수 있는 iOS 앱 형태의 개념 증명 익스플로잇을 발표했다.

대상 사용자가 홈킷에 추가한 홈 장치가 없더라도, 추가 초대를 위조하고 수락하도록 하는 공격 경로도 존재한다.

큰 문자열을 로드하려고 하면 취약한 iOS 버전을 실행하는 장치가 DoS 상태가 되고, 유일한 해결 방법은 강제 재설정이다. 하지만 장치를 재설정하면 저장된 모든 데이터가 제거되고 백업이 있는 경우에만 복구할 수 있다.

또한 기기가 재부팅되고 사용자가 홈킷에 연결된 아이클라우드 계정에 다시 로그인하면 버그가 다시 트리거된다.

연구원은 “iOS 15.0 또는 15.1에서는 앱 또는 사용자가 설정할 수 있는 이름 길이에 대한 제한이 도입되었다. 홈킷 장치 이름 변경에 대한 로컬 사이즈 제한은 궁극적으로 iOS가 홈킷 장치 이름을 처리하는 방식의 핵심 문제를 해결하지 못하는 사소한 완화 기법이었다”고 설명했다.

그리고 “공격자가 이 취약점을 악용하면 사용자가 실제로 홈킷 장치를 소유할 필요가 없기 때문에 응용 프로그램보다는 홈 ‘초대’를 사용할 가능성이 더 높다”고 덧붙였다.

연구원은 이 공격은 iOS 기기를 사용할 수 없는 상태로 잠그고 홈킷 기기를 안전한 문자열 길이로 되돌리기 위해 몸값 지불을 요구하는 랜섬웨어 벡터로도 사용될 수 있다고 설명했다.

해당 취약점은 ‘홈’에 대한 액세스 권한이 있는 자나 초대를 수동으로 수락하는 방법을 통해서만 악용될 수 있다는 점을 강조하는 것이 중요하다.

다만 doorLock이 발생한 후 로컬 데이터에 대한 접근을 회복할 수 있는 확실한 방법이 없기 때문에 사용자는 예방에 집중해야 한다. 애플 서비스 또는 홈킷 제품과 유사한 이메일 주소에서 보낸 의심스러운 초대 메시지에 주의해야 한다.

애플은 2022년 초 보안 업데이트를 통해 해당 버그를 수정할 것으로 보인다.

★정보보안 대표 미디어 데일리시큐!★