'Jail Break'에 해당되는 글 1건

  1. 2010.08.05 iPhone / iPad 0-day PDF Exploit!

2010.08.05 13:51 Etc../잡담

지난 3일

iPhone은 보안제품이 필요없다고 외치던 사람들을 비웃기라도 하는듯

iPhone / iPad / iPod 에서 모두 Remote Exploit 가능한 0-day가 등장했습니다 XD


그림1. vupen 에 등재된 iphone 취약점

에서 보시면 알겠지만 이미 Critical 한 취약점으로 분류되어 등재되어 있구요

어떤 식으로 이 Exploit 이 이루어지느냐 하고 찾아봤더니


그림2. Exploit의 적용점 

그림을 보면 아시겠지만, 많은 사람들이 초기에 FlateDecode에 취약점이 있다고 생각했으나

결국 CFF와 kernel 취약점의 아름다운 조화로 이루어진 결과였음이 밝혀졌습니다

PDF 문서의 CFF [ Compact Font Format ]을 처리할때 메모리 충돌이 일어나는 것인데, 이를 이용해서 

공격자가 임의의 코드를 삽입할 수 있습니다

이에 짬뽕으로 적용된 커널 취약점은 권한을 상승시키고 Sand box 제한을 우회하는 것을 가능케 합니다

한마디로 PDF 파일 하나로 타인의 폰을 정 ㅋ 벅 ㅋ 할 수 있게 된겁니다


라는 유명한 아이폰 탈옥 자동화 사이트에서 이용된 PDF 파일이 시발점 [욕 아닙니다 :D] 

이 되었다고 합니다

아직 애플에서 대응은 없으며, 악의를 가지고 있는 사이트에 접속만 하면 그대로 자기 폰은

알 수 없는 악의 무리의 마수에 빠지게 됩니다

더구나 , Adobe 문제도 아니고 Apple 측의 문제로 확실시 되고 있어

아이폰 사용자들의 불안은 커질 수 밖에 없겠죠



실제 Exploit 장면이 담긴 영상입니다

악의적인 목적은 아니지만, 이정도면 얼마나 심각한지 아시겠죠?
현재 치료법... 이라고 말하긴 뭐하지만

임시 방편으로써, 위와 같은 PDF 파일을 실행 시킬때 사용자의 의사를 묻는 그런 앱이 등장했습니다


그림3. 임시 방편으로 등장한 App

매우 아이러니 하게도 현재 취약점은 Jail Break 여부에 상관하지 않고 적용되고 있는데

Jail Break 한 iPhone 에서만 작동이 가능하다는군요 


흠.. 아무튼 

이번건 꽤 큰 이슈가 될 것 같군요

한창 사람들이 스마트폰에 눈독을 들이고 있는 참이니까요

우리나라만 해도 벌써 전체 핸드폰 수가 인구수를 넘어섰고

스마트폰 사용자는 괄목할 만한 성장세를 타고 있다고 합니다

이는 아이폰 4가 출시되면 더 가속화하겠죠

아이폰 4가 나온 다른 나라야 뭐 할말도 없구요

저는 아직도 노예계약이 1년도 넘게 남은지라 꿈도 못꾸고 있지만요 ㅠ,.ㅠ

봇넷이 이런 취약점으로 이용되면 어떨까요?

대 스마트폰 봇넷 시대가 열리는 걸까요? :D




 





Posted by LinkC
이전버튼 1 이전버튼

블로그 이미지
LinkC

태그목록

Tistory Cumulus Flash tag cloud by BLUEnLIVE requires Flash Player 9 or better.

공지사항

Yesterday35
Today4
Total331,024

달력

 « |  » 2019.8
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

최근에 받은 트랙백

글 보관함


. .