최근 구글 안드로이드에서 iOS 취약점까지 발견되며 스마트폰 보안에 빨간불이 켜졌다.
 |
공격자가 이용한 동영상. 누군가 이런 미리보기가 보이는 동영상을 보내면 재생하지 않는다. |
NSHC(대표 허영일) 레드얼럿팀은 최신 iOS에서 발생하는 ‘널 포인터 드레퍼런스(Null Pointer Dereference)’ 취약점을 경고했다. 이 취약점은 아이폰 탈옥 여부와 상관없이 iOS8 이상 버전에 영향을 준다. 최신 아이폰6와 6플러스, 아이패드 미니, 아이패드 에어 등이 모두 포함된다.
이 취약점은 MMS를 받기만 해도 악성코드에 감염되는 안드로이드와 조금 다르다. 공격자가 보낸 문자에 포함된 동영상을 실행하거나 메신저나 웹에서 재생하면 아이폰이 재부팅되는 서비스거부 공격이 발생한다. 동영상이 포함된 문자를 받아도 재생하지 않으면 영향은 없다.
하동주 NSHC 연구소장은 “아이폰이 재부팅되는 공격이 가능한 것은 증명됐다”며 “공개된 문서에 따르면 향후 알려지지 않은 취약점과 결합해 악성코드 감염도 가능할 것으로 분석 된다”고 설명했다.
하 소장은 “메신저 등에서 전송되는 동영상 재생에 신중해야 한다”며 “애플에서 취약점 패치를 내놓을 때까지 당분간 아이폰에서 동영상을 보지 않고 주의를 기울여야 한다”고 덧붙였다.
김인순기자 insoon@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
