본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

최신동향

최신동향 상세보기
애플社, iOS 10.3.1 Wi-Fi 취약점 패치2017.04.17
개요
 
  •  구글프로젝트제로, 애플社의 iOS 10.3 취약점 발견
    * 구글프로젝트제로 : 구글에서 자체적으로 운영하는 보안팀. 제로데이 공격을 막기 위해 2014년 7월부터 운영
     
 

주요내용

 

  • 최근 iPhone, iPad 및 iPad Touch 모델에서 Wi-Fi칩과 관련된 취약점을 해결하기 위해 ios 10.3.1. 패치를 통해 취약점 해결과 iCloud 설정 및 기능을 다시 활성화 한 버그 수정(2017. 4. 5)
  1. 애플社는 iOS 10.3을 출시한 후 일주일 만에 긴급 패치 iOS 10.3.1을 출시
    * iOS : 애플이 개발 및 제공하는 임베디드 운영체제로 아이폰, 아이팟터치, 아이패드 등이 있다. 아이폰 OS라는 명칭이였으나 2010년 6월 출시한 버전부터 iOS로 명칭을 변경
  • iOS 10.3 버전 일부 기종에서 Wi-Fi칩에서 임의의 코드를 실행할 수 있다고 발표함
    - 해당 취약점은 버퍼오버플로우 공격을 이용하여 Wi-Fi 칩에서 임의의 코드 실행 가능
  1. 추가적인 아이클라우드 서비스가 임의로 다시 활성화 결함이 소수 유저에게 발생
    * 아이클라우드 : 애플이 제공하는 클라우드 저장공간이자 클라우드 컴퓨팅 서비스
    - 캘린더, 사진, 메모, 연락처 등 서비스를 사용하지 않음으로 했지만 서비스가 활성화 문제 발생
    - 해당 버그는 애플社 가 이와 관련 공지를 사용자에게 발송함
    - iOS 10.3.1 버전을 설치할 것을 권유
  • 장치에서 나가고 사용자의 허가를 받아 클라우드에 저장되는 정보는 문제지만 그 외적인 부분은 영향을 받지 않음
  1. iPhone 5, iPhone 5c 에도 업데이트가 제공

     
[출처]
1. tom’sHARDWARE, “iOS 10.3.1 Fixes WIFI Vulnerability, iCloud Settings Bug”, 2017/4/5


작성 : 인프라보호단 클라우드보안관리팀
키워드 wi-fi 취약점 , 애플