보안 연구원들은 iOS 17로 업데이트된 iPhone이 휴대폰을 다운시킬 수 있는 플리퍼 제로 장치를 사용하는 블루투스 공격에 취약하다는 사실을 발견했습니다. 보안 연구원 Jeroen van der Ham은 지난달 기차 여행 중 이 익스플로잇의 피해를 입었으며, 재부팅하기 전에 휴대폰에 여러 개의 팝업 창이 표시되었다고 Ars Technica에 보고했습니다.
반 더 햄은 열차의 다른 승객인 공격자가 커스텀 펌웨어가 탑재된 플리퍼 제로 디바이스를 사용하여 iOS 17을 실행하는 주변 iPhone 단말기에 블루투스 저에너지(BLE) 알림을 전송하고 있다는 사실을 발견했습니다.
플리퍼 제로는 작년에 '안테나의 스위스 아미 나이프'라고 불렸던 매우 강력한 장치입니다. 어린이 장난감처럼 보이는 1.4인치 디스플레이가 있는 주황색과 흰색의 작은 플라스틱 장치입니다. 플리퍼 제로는 오래된 차고 문, RFID 장치, NFC 카드, 적외선 장치는 물론 블루투스 장치와 같은 1GHz 이하 장치와 통신할 수 있어 해킹을 위한 멀티툴입니다.
플리퍼 제로에서 iPhone을 대상으로 수행할 수 있는 공격은 여러 가지가 있습니다.
테크크런치는 지난달 블루투스 팝업 공격에 대해 처음 보도했습니다. 이러한 공격은 iPad 장치에도 영향을 미칠 수 있지만, 이제 커스텀 Flipper Xtreme 펌웨어에 실제로 iPhone을 압도하여 충돌을 일으킬 수 있는 특별한 "iOS 17 잠금 충돌"이 있는 것으로 보입니다. 이 공격은 이전 iOS 버전(예: iOS 16)을 실행하는 iPhone에는 영향을 미치지 않으므로 Apple이 최신 OS 업데이트에서 iPhone을 이러한 형태의 공격에 취약하게 만들기 위해 무언가를 변경한 것으로 보입니다.
비슷한 공격이 안드로이드 디바이스와 윈도우 노트북에서도 사용될 수 있습니다. BleepingComputer는 지난주 삼성 갤럭시 휴대폰에서 블루투스 스팸 공격을 사용하여 끝없이 많은 양의 팝업을 생성할 수 있다고 보고했습니다. Android에서는 주변 공유 알림을 비활성화하여 이를 방지할 수 있으며, 이 공격으로 인해 Android 기기가 충돌하지 않는 것으로 보입니다.
iOS 17을 실행하는 iPhone을 사용하는 경우, 팝업 및 충돌 공격으로부터 보호할 수 있는 유일한 확실한 방법은 블루투스를 비활성화하는 것입니다. Apple Watch 또는 Bluetooth 헤드폰을 정기적으로 사용하는 경우에는 실용적이지 않지만, 다른 사람이 플리퍼 제로를 사용할 수 있는 장소에 있다면 Apple이 이러한 공격으로부터 보호하기 위해 iOS 17을 업데이트할 때까지 고려해 볼 가치가 있습니다. Apple의 최신 iOS 17.1 업데이트는 이 문제를 해결하지 못했습니다.
Apple에 연락하여 플리퍼 제로 공격에 대한 의견을 문의했으며, Apple의 답변이 있으면 다시 알려드리겠습니다.
본문
[아이폰] 이 작은 도구는 iOS 17을 실행하는 iPhone을 충돌시킬 수 있습니다.
추천 5 조회 11939 댓글수 0
ID | 구분 | 제목 | 글쓴이 | 추천 | 조회 | 날짜 |
---|---|---|---|---|---|---|
118 | 전체공지 | 업데이트 내역 / 버튜버 방송 일정 | 8[RULIWEB] | 2023.08.08 | ||
|
||||||