구글 보안팀, 아이폰 먹통 만드는 메시지 취약점 발견
상태바
구글 보안팀, 아이폰 먹통 만드는 메시지 취약점 발견
  • by 황승환


구글의 프로젝트 제로 보안팀이 아이폰을 사용 불능으로 만드는 아이메시지 취약점을 발견해 애플에게 통보했다고 4일(현지시간) 밝혔다. 프로젝트 제로팀은 구글은 물론 다른 회사의 취약점까지 분석하고 있으며 취약점 발견 시 해당 업체에게 통보하고 있다. 취약점 패치를 위해 90일의 시간을 주고 그 후에는 모두 볼 수 있도록 공개하고 있다. 프로젝트 제로팀은 윈도우10, 엣지 브라우저, 맥OS 등의 심각한 오류, 취약점을 찾아낸 전적이 있다.

 

이번에 발견한 취약점은 특정 텍스트가 포함된 문자를 아이메시지로 수신하면 지속적인 충돌을 일으키게 된다. 홈 화면을 구동하는 스프링보드에 반복적으로 오류를 일으키고 결국 아이폰을 사용할 수 없는 먹통 상태로 만들어 버린다. 한 번 증상이 발생하면 재부팅 후에도 잠금 해제하는 순간 다시 충돌이 반복된다. 해결을 위해서는 완전 초기화를 해야 하는 악성 취약점이다. 다행스럽게도 프로젝트 제로팀이 이 취약점을 발견한 것은 지난 4월로 바로 애플에게 통보됐고 5월 말 배포된 iOS 12.3에서 패치되면서 문제가 해결됐다.  

이 기사를 공유합니다
ABOUT AUTHOR