Home > 전체기사
애플, 사파리에서 제로데이 발견한 전문가에게 7만 5천 달러 수여
  |  입력 : 2020-04-07 11:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사파리 브라우저 통해 카메라 접근할 수 있게 해주는 제로데이 취약점 발견돼
iOS와 맥OS에 기본 탑재된 애플의 앱은 카메라와 마이크로폰에 접근할 수 있어


[보안뉴스 문가용 기자] 애플이 한 보안 전문가에게 7만 5천 달러의 상금을 수여했다. 사파리 브라우저에서 총 7개의 제로데이를 발견했기 때문이다. 이 중 세 개만 익스플로잇 해도 iOS와 맥OS에 기본 탑재되어 있는 카메라와 마이크로폰에 접근할 수 있게 된다고 한다. 이로써 아이폰과 맥 사용자를 염탐할 수 있게 되는 것이다.

[이미지 = iclickart]


이 전문가는 라이언 피크렌(Ryan Pickren)으로, 이미 2019년 12월에 해당 취약점들을 전부 애플에 전달했다. 애플은 1월 28일 제일 먼저 사파리 13.0.5 버전을 통해 문제를 해결했다. 나머지 제로데이들은 3월 24일 발표된 사파리 13.1 버전을 맞아 사라졌다. 제로데이들의 관리 번호는 CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784, CVE-2020-9787이다.

피크렌은 지난 12월 사파리를 집중적으로 파헤치기 시작했다고 한다. 가장 중요한 목표는 카메라에 접근하는 방법을 찾아내는 것이었다. 그 과정 속에 다른 취약점들이 보너스처럼 발견되기도 했다. “집중적으로 분석한 기간은 한 2주 정도 됩니다. 여러 가지를 실험하면서 시행착오를 무수히 겪었습니다. 공격을 가능케 하는 취약점을 찾아내는 것이 녹록치 않았고, 수많은 벽에 부딪혔습니다. 사실 지금도 이 취약점들을 찾아낼 수 있었던 것이 오로지 행운인 것 같습니다.”

iOS와 맥OS의 카메라 보안은 꽤나 강력하다고 피크렌은 자신의 블로그를 통해 밝혔다. “애플 고객들이라면 이미 알고 있겠지만 iOS나 맥OS의 모든 앱들은 카메라와 마이크로폰에 함부로 접근할 수 없습니다. 하나하나 사용자들의 허가를 받아야만 가능하죠.”

하지만 모든 규칙이 그렇지만 어디엔가 예외는 반드시 있기 마련이다. “애플이 직접 만든 앱들은 카메라에 자유롭게 접근할 수 있고, 사용자의 허가를 구하지 않고도 카메라를 작동시킬 수 있습니다. 게다가 새로운 웹 기술인 미디어디바이스 웹 API(MediaDevices Web API)와 같은 것들이 등장해 사파리의 카메라 접근권을 활용하는 것도 가능하게 되었습니다.”

피크렌이 찾아낸 취약점은 사파리가 인터넷 식별자(URI)를 확인하고 웹 출처를 관리하며 안전한 컨텍스트를 생성하는 방식 자체에 존재한다고 한다. 카메라에 접근하기 위해서 공격자는 제일 먼저 그럴 듯한 가짜(악성) 웹사이트를 만들어야 한다. 사용자가 사파리 브라우저를 통해 이 사이트에 접속할 경우 카메라에 접근할 수 있게 된다. 이 때 사용자가 사파리를 통해 카메라를 사용하도록 유도해야 하는데, 그렇기 때문에 스카이프나 줌과 비슷한 플랫폼으로 사이트를 위장할 경우 공격이 쉬워진다고 한다.

“피해자의 브라우저에서 자바스크립트를 실행시킬 수 있는 능력을 가진 공격자라면 이 공격을 실시할 수 있다”고 피크렌은 말한다. “아마 가장 현실성 높은 공격 시나리오는 가짜 광고 배너를 활용하는 것이 아닐까 합니다. 하지만 공격자들은 다양한 전략들을 구상하니 더 많은 방법들이 등장할 수도 있습니다. 사파리는 카메라에 접근할 때 URL 바 위에 빨간 카메라 아이콘을 띄웁니다. 하지만 이는 간과하기 쉽고, 의식하지 않으면 잘 안 보입니다.”

피크렌은 이러한 사실을 애플 버그바운티 프로그램을 통해 제보했고, 개념증명 익스플로잇을 라이브 데모로 시연하기도 했다. 애플은 이 취약점이 상당히 위험하다고 분석했고, 이에 피크렌에게 7만 5천 달러의 상금을 수여했다.

3줄 요약
1. 애플의 사파리 브라우저에서 7개 제로데이 취약점 발견됨.
2. 이 중 3개를 연쇄적으로 익스플로잇 하면 카메라와 마이크로폰에 마음껏 접근 가능하게 됨.
3. 나머지 4개 취약점은 보너스처럼 발견된 취약점. 사파리 13.1 버전 통해 해결됨.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)