IT2016.04.15 19:25

이전, 1970년 1월 1일로 시계를 세팅하면, iPhone이 먹통이되는 버그가 발견된 적이 있었지만, 그 후 iOS 9.3에서 해결되었었다. 그러나 근본적으로 해결 된 것은 아니고, iPhone을 악의적인 네트워크 서버에 연결시킴으로써 원격조작을 통해 버그를 일으키는 것으로 먹통이 되는 방법이 새롭게 발견되었다.



한번 타겟이 된 Wi-Fi로 위장


보안 사정에 밝은 사이트 Krebs on Security에 따르면, 문제는 애플의 iOS 단말기가 끊임없이 Network Time Protocol 서버(통칭 : NTP 서버)의 체크를 실시하고 있는 것에 기인한다고 한다. 쉽게 말하면, iPhone이 한번 잡은 적이 있는 Wi-Fi 네트워크....예를 들어 자주가는 스타벅스 Wi-Fi 등에 자동으로 연결해주는 것...



악의적인 해커는 이 특성을 이용한다. 만약 스타벅스에서 "AAA"라고 하는 이름의 Wi-Fi 스팟이 있다고 가정하면, 가짜의 "AAA" 스팟을 준비해 시그널을 발신하고, 다른 Wi-Fi에 연결되지 않도록 한다. 그러면 iOS 단말은 정규의 "AAA"와 해커가 임시로 제공 한 "AAA"의 구별이되지 않아, 사용자가 모르게 해커의 먹이가 되어 버리는 것이다.



조용히 죽어가는 iPhone


그리고 위장 서버에서 NTP 업데이트를 걸어, 시간을 문제의 1970년 1월 1일에 설정한다. 그러면 대상이 된 iOS 단말기 내에서 Krebs on Security의 말을 빌리면, "완만 한 자기 파괴"가 시작된다고...


아래의 동영상에 자세히 설명되어 있지만, 처음에는 암호 인증을 받아들이지만 iPhone이 점차 이상하게 변해버려 결국은 "자신의 이름"조차 잊어버리고...먹통이 되어가는 과정이라는~~



여기에 대한 대책은....iOS 9.3.1로 업데이트 할 수밖에 없다는 것이다.


Source:iPhone in Canada


저작자 표시 비영리 변경 금지
신고
Posted by 스티브잡숴

댓글을 달아 주세요


티스토리 툴바