애플의 iOS와 왓치OS에서 6가지 취약점 발견돼

RCE (Remote code execution): 원격 코드 실행

PoC (Proof of concept) : ...

use-after-free 취약점  : 메모리 할당을 해제했는데 다음 메모리 할당했을 때 값이 그대로 남아 있는 취약점 

메모리 이용 효율성을 위해 주소를 캐쉬에 넣어놓았기 때문이다.

iMessage : 아이폰의 일반적인 메세지 앱

 

 

#위협 #해킹 #CVE #apple
apple 의 iMessage 를 이용한 Apple iOS 기기 취약점 공격과 PoC 공개
Google Project Zero 의 Samuel Groß와 Natalie Silvanovich 연구원 발표

원격 공격자가 iMessage 를 통해 악의적으로 만든 메시지를 보내
애플 Apple iOS 기기를 대상으로 한 5가지 취약점 중 4개에 대한 세부 정보와 PoC 공개
해당 취약점은 애플에 보고가 됐고 지난 iOS 12.4 업데이트 직전 패치 적용 완료

취약점 중 4개는 원격 공격자가 영향을 받는 iOS 기기에 RCE 가능
상호 작용이 없이 use-after-free 및 메모리 손상 야기

연구원은 4개 중요한 RCE 취약점 중 3개에 대한 상세 정보 발표
아직 패치가 안된 1개는 비공개 유지 결정
비공개 유지의 취약점은 CVE-2019-8641 등록

CVE-2019-8647 (RCE via iMessage)
https://bugs.chromium.org/p/project-zero/issues/detail?id=1873
NSArray initWithCoder 메서드를 사용할 때 안전하지 않은 비 직렬화로 인해 RCE 실행
iOS의 핵심 데이터 프레임 워크에 있는 use-after-free 취약점

CVE-2019-8662 (iMessage를 통한 RCE)
https://bugs.chromium.org/p/project-zero/issues/detail?id=1874
이 결함은 위의 use-after-free 취약점과 유사
iOS의 QuickLook 구성 요소에 있으며 iMessage를 통해 원격으로 시발점이 될 수 있음

CVE-2019-8660 (iMessage를 통한 RCE)
https://bugs.chromium.org/p/project-zero/issues/detail?id=1884
코어 데이터 프레임 워크 및 Siri 구성 요소에 있는 메모리 손상 문제는 
성공적으로 악용될 경우 원격 공격자가 예기치 않은 응용 프로그램 종료 또는 RCE 를 유발

CVE-2019-8646 (iMessage를 통한 파일 읽기)
https://bugs.chromium.org/p/project-zero/issues/detail?id=1858
Siri 및 Core Data iOS 구성 요소에도 상주하는 결함
침입자는 사용자와의 상호 작용없이 원격으로 iOS 기기에 저장된 파일의 내용을 읽을 수 있음

Natalie Silvanovich 는 5가지 취약점 외
원격 공격자가 원격 기기에서 메모리 누출과 파일 읽기를 허용하는 취약점과 이에 대한 세부 정보 추가 발표

CVE-2019-8624 지정
https://bugs.chromium.org/p/project-zero/issues/detail?id=1828
watchOS 의 Digital Touch 구성 요소에 있으며 Apple Watch Seires 1 이상에 영향 줌
이 문제는 애플에 의해 watchOS 5.3 릴리스와 함께 패치 완료

이상 총 6가지 취약점에 대한 개념 검증 Explorion-of-Concept 공격을 모두 공개
iOS 및 iOS 기기에 대한 소프트웨어 업그레이드 권고

 

 

 

관련 기사

http://m.boannews.com/html/detail.html?idx=81909