최근 iOS 6.1버전에서 iPhone 잠금화면 비밀번호를 해제해 전화 응용 어플리케이션에 접근이 가능한 취약점이 발견되었고 현재 패치가 된 상태다. 하지만 이 전화 응용 어프리케이션에 또 다른 취약점이 존재하고 이를 이용해 DoS 공격을 할 수도 있다는 제보가 들어왔다.
 
이번 취약점을 발견하고 데일리시큐에 제보를 보내온 “인하대학교 NewHeart클럽 해킹파트장 박민건(KaiEn)씨는 “얼마전 재미있는 iPhone 버그를 발견했다. DoS공격도 가능한 현상이라 주의가 필요할 것 같아 제보하게 됐다”고 말했다.
 
그는 “해당 취약점은 iPhone의 전화응용 어플리케이션이 전화를 걸 때 입력 문자열 길이 체크를 하지 않아 발생한다”며 “숫자를 40개 이하로 입력하면 통화 버튼을 누를 때 전화가 걸린다. 그러나 40개를 초과할 경우 통화 버튼을 눌러도 전화가 걸리지 않는다. 여기서 무한정 숫자를 입력할 수 있는데 약 1천개 이상 입력 시 메모리 부하로 인해 해당 iOS가 다운된다. 아이폰4S 기준이다. 아이폰5일 경우 더 많은 부하가 필요할 것이며 3나 3GS일 경우 더 적은 입력으로도 다운시킬 수 있다”고 설명했다.

 
위 그림은 약 1천개 정도 숫자를 입력한 그림이며 통화 버튼을 누르면 해당 아이폰은 다운된다. 다운이 되면 모든 버튼 및 터치 기능이 작동되지 않는다. 특히 아이폰일 경우 내장 배터리이므로 사용자가 손 쓸 방법이 없다. 일정 시간이 지나야 자동으로 복구가 되는데 1천개를 입력했을 경우 약 20분 정도 다운되는 것으로 조사됐다. 만약 1만개 이상 입력할 경우 오버 플로우로 인해 시스템에 더욱 심각한 현상을 초래할 수 있다고 한다.

 
그는 또 “해당 취약점을 조금 응용해 다수의 숫자를 입력 후 번호를 저장한 후 저장된 이름을 찾아 통화를 누르면 심각한 다운현상은 아니지만 일정 기간 동안 3G 및 모든 통신이 끊어진다”고 밝혔다.

 
더욱이 “위 그림을 자세히 보면 가장 좌측은 정상적으로 저장된 연락처를 나타내는 그림이고 중앙은 휴대전화 부분을 한번 터치한 결과다. 좌측 상단을 보면 3G가 비활성화 되었다. 오버 플로우로 인해 3G를 활성화 시키는 변수가 변경되는 것을 예측할 수 있다”며 “한번 더 눌렀을 경우 SKT 부분까지 비활성화 되었다. 취약점 현상은 통신 비활성화 뿐만 아니라 버튼이 동작하지 않을 수도 있고 다방면으로 버그가 발생할 수 있다”고 설명했다.

 
또한 그는 “PHP 웹사이트 하나를 만들어 TEL 태그를 통한 링크를 하나 만들어 보았다. 아이폰으로 접근해 링크를 클릭시 위와 같은 한번 더 확인하는 이벤트가 보이고 통화 버튼을 클릭시 그림3과 같이 일시적으로 모든 통신이 다운된다”며 “링크 뿐만 아니라 아이프레임 태그를 이용해 URL 접속시 즉시 이벤트가 발생하게 할 수도 있다. 이를 이용해 악의적 사용자는 DoS(Denial of Service) 공격 및 다방면으로 응용할 수 있기 때문에 신속한 조치가 취해져야 할 것으로 보인다”고 강조했다.
 
대응방법에 대해 그는 “현재 안드로이드 운영체제는 전화 응용 어플리케이션에 입력 값 제한을 두고 있어 해당 취약점이 발생하지 않는다. iOS도 역시 전화 응용 어플리케이션의 입력값 제한을 두어야 이러한 공격을 예방할 수 있을 것”이라고 밝혔다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com