2019-09-19 21:19 (목)
애플, iOS 버전 12.4.1에서 탈옥 가능 취약점 재패치
상태바
애플, iOS 버전 12.4.1에서 탈옥 가능 취약점 재패치
  • 페소아 기자
  • 승인 2019.08.27 16:19
이 기사를 공유합니다

애플은 8월 26일 해커들이 최신 iOS 버전을 탈옥할 수 있는 버그를 패치했다고 밝혔다.

구글 프로젝트 제로팀의 네드 윌리엄슨(Ned Williamson)이 발견한 원래 버그는 악성 앱이 UAF 취약점을 익스플로잇해 iOS 커널에서 시스템 권한으로 코드를 실행할 수 있다.

이 취약점은 iOS 12.3에서 패치되었으나 지난달 iOS 12.4에서 갑자기 패치가 풀려버렸다. 하지만 애플은 실수를 눈치채지 못했고 Pwn20wnd라는 연구원이 윌리엄슨의 버그에 기반한 최신 iOS 기기를 탈옥하고 사용자들에게 아이폰의 완전한 통제권을 부여할 수 있는 익스플로잇을 공개해버렸다. 애플은 오늘 릴리즈된 iOS 버전 12.4.1에서 이 취약점을 재패치했다.

사용자들이 위험을 무릅쓰고 자신의 기기를 탈옥하는 것은 그렇게 위험하게 들리지 않지만, 덜 알려진 사실은 악성코드 운영자와 스파이웨어 판매업자들이 또한 Pwn20wnd의 탈옥을 사용할 수 있다는 것이다. 그들은 악성 앱 안에 탈옥 코드를 내장하여, 사용자가 부비트랩 앱을 설치하면 기기에 대한 완전한 제어권을 가져올 수 있다.

iOS 사용자들은 가능한 빨리 보안업데이트를 설치해야 한다. 추가로 watchOS(5.3.1), tvOS(12.4.1), macOS 모하비에 대한 추가 업데이트도 발표되었으며, 이 버그는 또한 해커들이 높은 권한으로 코드를 실행할 수 있다.

★정보보안 대표 미디어 데일리시큐!★