아이폰 ios 11.2.5 배타 5 메시지 앱 다운되는 취약점 버그 발견

세계 최고의 IT기업인 애플은 자신들만의 독특한 IOS 운영체제를 개발하면서 타 운영체제와는 차별화된 서비스를 제공해주고 있습니다.

하지만, 100% 완벽한 제품을 만드는 기업은 없는거 같습니다. 이번에 애플 메시지 앱을 한 방에 다운시켜버리는 버그가 발견되었습니다.

ios11.2.5취약점

ios11.2.5취약점

특수하게 만들어진 웹사이트 주소를 다른 사람에게 보낼 경우 미리보기를 표시하기 전에 다운되는 현상의 버그 입니다. 취약점이라고도 말씀드릴수 있습니다.

보통 애플은 ios나 맥os에 내장된 메시지 앱을 통해서 다른 사람에게 웹사이트 url를 보내면 링크를 일일이 열어보지 않아도 내용을 파악할 있도록 미리보기를 만들어놓은것입니다.
[ads-m1]

최초 발견자 에이브러햄 마스리

1) 최초 발견자는 미국 소프트웨어 개발자인 에이브러햄 마스리 입니다. 그는 개발자들이 이용하는 소스코드 저장하고 있는 깃허브에 html 파일을 올렸습니다.

그리고 트위터에 이 웹사이트를 열어보면 메시지 앱이 느려지거나 다운된다고 이야기했습니다. 실제로 해본결과 그런 현상이 발생했습니다.

2) 이러한 문제가 발생하는 ios 버전은 10.0 ~ 11.2.5 배타5 버전까지 입니다. 그가 메시지 앱을 다운시키는데 이요한 방법은 매우 간단합니다.
[ads-m2]
html 파일 중 메시지 앱이 미리보기를 만드는데 이용하는 부분에 수십만 자를 집어넣은 것입니다. 그러면 메시지 앱은 이정보를 읽어서 처리하려다가 멈추거나 느려지게 됩니다.

3) 재미있는 사실은 이러한 테스트를 진행한 에이브러햄 마스리를 깃허브측에서는 페이지 차단과 함께 그의 계정도 정지시키게 되었습니다.

이에 따라 애플은 다음주 중으로 관련 문제를 확인후 업데이트를 공개할 예정이라고 합니다. 사실 이런 메시지앱 다운문제는 예전에도 많이 발생하였습니다.

2015년 5월에는 아랍어가 포함된 각종 문장을 보낼 경우 메시지 앱이 강제 종료되는 문제가 생겼었고, 2016년에는 5초 가량의 동영상을 재생하면 다운되는 버그가 발견되기도 했습니다.

사용자들끼리 편리하게 메시지를 주고받으면서 관련 내용을 미리보기 할 수 있도록 제작된 미리보기 기능이 좋은줄만 알았는데, 이런 불편함도 있는거 같습니다.

물론 현재 알려진 문제점은 소프트웨어 개발자가 의도적으로 반복적으로 실행하는것이지만, 문제가 되는 html url를 실제로 만들어서 서비스하는곳은 많지 않습니다.

애초에 그런 비정상적인 웹사이트 페이지 url의 경우 사용자들에게 신뢰할만한 곳도 아니고, 웹개발자가 그런 부적절한 웹사이트를 제작하지는 않을 것이라 생각 됩니다.

참고기사: https://www.theverge.com/2018/1/18/16904774/ios-iphone-bug-crash-chaios-link
https://twitter.com/cheesecakeufo/status/953401511429726210
http://www.cnet.co.kr/view/100137874
http://www.cnet.co.kr/view/100152452

Updated: 2018년 2월 4일 — 5:24 오후

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다