SECURITY NEWS
| [보안뉴스] 특수 언어 몇 개 보기만 하면 당신의 아이폰과 맥이 멈춘다 | ||
|---|---|---|
|
||
|
애플 장비 사용해 파키스탄의 신드어 섞인 텍스트 읽으면 장비가 갑자기 멈춰 이전부터 간간히 있어 왔던 언어 문제의 재발...다음 정기 패치 통해 해결될 듯[보안뉴스 문가용 기자] 애플의 장비에 문자 메시지 폭탄을 날릴 수 있는 취약점이 공개됐다. 신드어 문자가 포함된 글이나 메시지를 아이폰을 통해 보기만 하면 장비가 작동을 멈춘다고 한다. 신드어는 파키스탄에서 사용되는 공용어이며, 신드어에 취약한 장비는 아이폰, 아이패드, 맥, 애플 워치 등 애플에서 나온 다양한 장비들이다. 맥OS와 iOS에서 유니코드 기호들을 처리하는 방법과 관련이 있는 것으로 알려져 있다.  [이미지 = iclickart] 이를 발견한 건 보안 업체 비트디펜더(Bitdefender)의 연구원인 그래함 클룰리(Graham Cluley)로, 그는 지난 주 자사 블로그(https://hotforsecurity.bitdefender.com/blog/text-bomb-crashes-iphones-ipads-macs-and-apple-watches-what-you-need-to-know-23067.html)를 통해 이와 같은 사실을 공개했다. 블로그에 따르면 이런 현상은 다양한 시나리오를 통해 구현이 가능하다고 한다. 1) 문자 메시지에 특정 문자열이 포함되어 있을 때 2) 메시지 미리보기에 특정 문자열이 포함되어 있을 때 3) 앱을 사용해 메시지를 확인하는데, 그 과정에 특정 문자열을 열람할 때 4) 소셜 미디어 게시글을 열람하는 과정 중에 특정 문자열을 읽었을 때 해결책은 장비를 재부팅 하는 것이다. 사실 문제 제기를 제일 먼저 한 건 레딧(Reddit)에서 활동하는 사용자들로, 레딧 내에서는 이 취약점 혹은 특징에 캡쳐더플래그(CapturetheFlag)라는 이름이 붙어 있다. 이미 위 현상을 발동시키는 문자열은 각종 소셜 미디어와 채팅 프로그램을 통해 전파되어 있는 상태며, 이미 여러 번 실험했다는 증언들도 나오고 있는 상황이다. 애플은 2013년에도 이와 비슷한 언어 문제를 겪었다. 특정 아라비아어 문자가 맥과 아이폰을 마비시켜버리는 현상이 발견되었던 것이다. 2018년에는 인도 남부에서 사용되는 텔루구족 언어가 아이폰과 맥에서 작동하지 않는다는 것이 추가로 발견되기도 했다. 작년에는 오래된 iOS가 설치된 아이폰에 특수한 문자 메시지를 보냄으로써 아이폰을 벽돌로 만들어 버리는 취약점이 화제가 됐었다. 아이폰은 이번에 공개된 문제에 대해 별다른 입장 발표를 하고 있지 않으나, 클룰리에 의하면 iOS의 최신 베타 버전에는 신드어 때문에 장비가 마비되는 일은 없다고 한다. “최신 베타 버전에 패치가 적용된 것으로 보입니다. 애플이 이 업데이트를 푸시하기 시작하면 캡쳐더플래그 취약점이 사라지게 될 것입니다. 만약 패치 전에 누군가 장난을 칠 것이 염려된다면, 무엇보다 아이폰의 메시지 미리보기 기능을 비활성화 하는 것이 좋습니다.” 3줄 요약 1. 애플의 여러 장비들을 마비시킬 수 있는 취약점 발견됨. 2. 파키스탄에서 사용되는 사드어를 아이폰으로 보게 되면 장비가 멈춤. 3. 다음 iOS 패치를 통해 문제가 해결될 예정이지만, 아직 패치 발표일 모름.Copyrighted 2015. UBM-Tech. 117153:0515BC [국제부 문가용 기자(globoan@boannews.com)] [출처 : 보안뉴스(https://www.boannews.com/default.asp), https://www.boannews.com/media/view.asp?idx=87846&page=1&mkind=1&kind=1] |
||
| 이전글 | [보안뉴스] ABB 사의 산업 시스템 제품에서 위험한 취약점 다량 나와 | |
| 다음글 | [보안뉴스] BEC 공격 단체, 회사들 속여 130만 달러 가로채 | |
