애플 iOS와 Mac디바이스 모두에서 공격자가 패스워드와 정보를 탈취할 수 있는 취약점이 발견되었다.
 
시스코 Talos팀은 익스플로잇된다면 정보 탈취 및 원격코드 실행이 가능한 다섯개의 취약점을 발견했다고 밝혔다.
 
애플의 이미지 포맷 처리과정에서 발생하는 해당 취약점들에는 CVE-2016-4631, CVE-2016-4629, CVE-2016-4630, CVE-2016-1850, CVE-2016-4637라는 CVE번호가 할당되었다. 애플은 이미지 정보에 접근하기 위한 인터페이스로 API를 제공하는데 여기에서 5개의 원격 코드 실행 취약점이 발견되었다.
 
Mac과 iOS 사용자들을 위험에 노출시키고 있는 이 이미지파일은 출판, OpenEXR, BMP이미지 등에서 사용되는 .tiff파일이다.
 
연구원들은 이미지를 랜더링할 때 애플 API를 사용하는 어떤 어플리케이션이건 해당 취약점들을 발생시킬 수 있기 때문에 특별히 더 주목을 끈다.
 
즉 공격자는 악성 페이로드를 iMessage, MMS메시지, 악성 웹페이지, 악성 이메일 첨부파일 등 다양한 공격벡터를 통해 전달 할 수 있다.
 
탐지에 걸리지 않으며 익스플로잇되면 힙버퍼오버플로우를 일으켜 원격코드 실행을 가능케 한다. 게다가 공격자가 선택한 전달 방법에 따라 사용자의 반응없이 공격이 될 수도 있다.
 
기본설정에서 이미지를 받았을 때 자동으로 랜더링을 하는 iMessage가 그 예이다. 이러한 특징은 작년 안드로이드에서 발견되었던 Stagefright와 비슷하다.
 
애플은 최신 버전에서 해당 취약점들을 패치했으며 안전을 위해 소프트웨어들을 업데이트하라고 권고했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 페소아(fesoa) 기자>