중국 치후360 불칸팀이 공개...다만 iOS 탈옥코드는 공개하지 않아
해당 결함을 익스플로잇하는 것은 간단하다. 공격자는 사용자가 사파리 브라우저에서 특수하게 조작된 웹 페이지를 열도록 속이기만 하면 된다.
Qixun Zhao가 개발한 Chaos라고 불리는 PoC 코드는 지난 11월 열린 Tianfu Cup 해킹 콘테스트에서 시연한 두가지 보안 취약점을 연결 짓는 코드다.
Chaos 익스플로잇 코드는 애플 사파리 WebKit의 타입 컨퓨전 메모리 손상 취약점(CVE-2019-6227)과 iOS 커널의 Use-After-Free 메모리 손상 취약점(CVE-2019-6225)을 이용한다. 애플은 iOS 버전 12.1.3을 통해 해당 결함들을 패치했다.
Zhao는 익스플로잇 코드의 상세 내용이 포함된 블로그 게시글과 PoC시연 영상을 공유했다. 영상에서 볼 수 있듯이 사파리 취약점을 통해 악의적으로 제작된 웹 콘텐츠가 타깃 장치에서 임의 코드를 실행하도록 하고, 두번째 취약점을 통해 권한 상승 및 악성 응용 프로그램 자동 설치가 가능하다.
Zhao는 아이폰 사용자에 대한 in the wild에서의 공격을 막기 위해 iOS 탈옥코드는 공개하지 않았다. 그는 “익스플로잇 코드는 공개하지 않을 예정이다. 탈옥을 원한다면 익스플로잇 코드를 직접 작성하거나 커뮤니티의 배포가 있을 때까지 기다려야 한다.”고 언급했다.
아이폰 사용자들은 가능한 빨리 최신 iOS 업데이트를 설치해야 한다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지