출시 된지 얼마 안된 iOS 9.2.1은, 호텔과 카페의 Wi-Fi 연결시 통신 내용을 훔쳐 볼 수 있게되는 취약점을 해결 한 중요한 보안 업데이트가 되어 있다고 한다.
- iOS 9.2.1은 수수하지만 중요한 업데이트
iPhone 및 iPad용의 최신 OS로 iOS 9.2.1이 어제 발표되었었다.
업데이트 내용이 "보안 업데이트와 MDM 서버를 사용하는 경우 App 설치를 완료하지 못할 수 있는 문제 등의 버그 수정"으로 되어 있고, 새로운 기능이 포함 된 것도 아니고 그냥 수수한 업데이트로 알고 있어, 그다지 관심을 가지고 있지 않은 분들도 많을 것으로 생각된다.
그러나 네트워크 보안 기업 Skycure의 연구자, Adi Sharabani 씨와 Yair Amit 씨에 따르면, iOS 9.2.1은 Wi-Fi 연결시 통신 내용을 훔쳐 볼 수 있는 취약점에 대한 지원이 포함된 중요한 업데이트라는 것이다.
- 호텔과 카페의 Wi-Fi 통신 내용 도청의 위험
iOS 9.2.1로 해결 된 취약점은 호텔과 카페의 공중 무선 LAN이 공격자가 관리할 경우, 연결시 나타나는 로그인 페이지에서 Cookie 처리의 버그가 원인이다.
이 취약점을 악용하면 연결된 네트워크를 통해 전송하는 통신 내용을 가로 챌 수 있다는 것이다.
iOS 9.2.1에서는 Cookie의 저장 영역을 독립시키는 것으로, 이 취약점을 해결했다는....
Amit 교수는 이 취약점을 2013년 6월에 Apple에 보고했었지만, 3년 가까이 지나서야 대응이 완료되었다는 것이다.
Apple에서 대응 완료의 연락을 받은 Amit 씨는 처리 시간이 걸린 것에 대해 Skycure사의 블로그에서 "우리가 상상할 수 있는 것보다 복잡한 문제였던 것"이라고 하고, Apple의 자세에 대해 "사용자의 보안에 이해와 관심을 가지고 책임있는 대응"이라고 평가하고 있다.
