iOS6.0의 기본 웹 브라우저 어플리케이션인 Safari6에서 발생한 취약성으로, POST메소드를 이용하여 데이터를 전송했을 때, 해당 데이터가 캐시파일에 저장되는 취약점이다. 해당 취약성을 현재 패치되지 않은 상태이며, 사용자는 암호화되지 않은 평문 데이터를 전송했을 때 개인정보가 유출될 가능성이 존재한다.
 
이번 iOS6.0 취약점 분석 보고서를 발표한 NSHC(대표 허영일)의 Red Alert 팀은 26일 ‘iOS6 POST AJAX POST Method Caching Bug’란 제목으로 페이스북 팀 페이지에 공개했다.
 
보고서에 따르면, 특정 웹페이지를 요청하거나 데이터를 요청할 때, 다양한 방법으로 요청이 가능하지만 크게 GET메소드와 POST메소드를 사용한다. AJAX에서도 이와 유사하게 GET메소드와 POST메소드를 사용할 수 있다. 일반적으로 AJAX GET메소드를 사용한 요청의 경우 캐시에 저장되어 재사용할 수 있으며 POST메소드의 경우 캐시에 저장되지 않는다. 하지만 최근 iOS6의 사파리 웹브라우저에서는 해당 POST메소드를 사용해 데이터를 전송 할 경우 캐시에 저장되기 때문에, 사용자 입력값에 대한 데이터를 획득할 수 있다고 밝혔다.
 
다시말해, 정상적인 시스템일 경우 POST 전송된 데이터는 캐시에 저장되지 않는다. 하지만 iOS6의 사파리 웹브라우저에서는 해당 POST메소드를 사용해 데이터를 전송할 경우 캐시에 저장되기 때문에 사용자 입력값에 대한 데이터를 획득할 수 있다는 것.
 
보고서는 결론적으로 이 버그는 POST메소드를 통해 전소오디는 데이터는 캐시에 저장되지 않는 것이 정상이지만 iOS6 사파리 웹브라우저에서는 POST메소드를 통해 전송되는 데이터가 캐시에 저장되도록 설계되었기 때문에 발생하는 취약점이라고 말하고 있다.
 
NSHC Red Alert팀의 보다 자세한 취약점 분석 보고서를 다운받아 보려면 아래 링크를 클릭하면 받아볼 수 있다. 
-분석보고서: training.nshc.net/halfday_analysis/20120925_iOS6_Safari6_POST
 
데일리시큐 길민권 기자 mkgil@dailysecu.com