혹시 아이폰을 사용하는가? 그렇다면, 아이폰의 무선 기능을 사용할 때 주의하기 바란다.
아이폰, 와이파이 기능 손상 유발하는 버그 발생
블리핑컴퓨터, 기즈모도, 맥루머스 등 복수 외신이 특정 와이파이 핫스팟을 통해 아이폰의 무선 기능에 침입하는 버그가 발견된 소식을 보도했다.
이번 버그는 보안 연구원인 칼 쇼우(Carl Schou)가 트위터를 통해 발견 소식을 발표하면서 널리 알려졌다. 쇼우는 '%p%s%s%s%s%n'라는 네트워크에 접속하자 자신의 아이폰 기기가 와이파이 기능의 영구적인 손상을 일으켰다고 밝혔다. 기기를 리부팅하거나 핫스팟의 SSID를 변경해도 한 번 손상된 와이파이 기능은 전혀 복구할 수 없는 것으로 확인됐다.
대신, '설정' > '일반' > '리셋' > '리셋 네트워크 설정'에 접속하고는 네트워크 설정을 모두 초기화하면, 버그의 영향을 받은 기기 자체는 간단한 과정을 거쳐 계속 사용할 수 있다.
한편, 이번 버그는 아이패드와 에어드랍을 비롯한 애플의 다른 기기와 일부 서비스에도 똑같이 와이파이 기능 장애를 일으키는 것으로 관측됐다.
이번 버그의 보안 위험성, 전문가의 설명은?
미국 유력 경제지 포브스는 이번 버그가 이론적으로 보안 위험을 유발할 수 있다고 말한다. 해커가 와이파이 핫스팟을 심어둔 채로 많은 사람이 패스워드를 입력하지 않고도 아이폰으로 핫스팟 기기에 연결하도록 유도하면서 기기 손상을 유발할 수 있기 때문이다.
그러나 다수 사용자 보고에 따르면, 안드로이드 기기에는 어떠한 영향도 미치지 않은 것으로 파악됐다.
또, 이번 버그와 관련, 다수 보안 전문가는 '%'가 iOS 기기에서 프로그래밍 명령과 변수를 이용해 인풋 파싱(input parsing) 취약점을 통해 iOS 자체에 문제를 일으킬 수도 있다고 말한다.
사이버 보안 기업 이셋(ESET)의 사이버 보안 전문가인 제이크 무어(Jake Moore)는 "iOS 자체가 매우 훌륭하지만, '%'라는 특성이 다른 언어에서 등장한 대체 프로그램이라고 혼동하면서 iOS 자체에 문제를 일으킬 수 있다"라며, "다행히도 이번에 발견된 버그는 영구적으로 발생하지는 않는다. 그러나 악의적인 의도를 지닌 해커가 이를 악용해, 큰 피해를 줄 수도 있다"라고 설명했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
