애플 아이폰에서 발견된 디도스 취약점...4개월 동안 패치가 없어

요약 : 아이폰의 OS에서 새로운 취약점이 발견됐다. iOS 14.7~15.2 버전까지 영향을 준다고 한다. 이 취약점의 이름은 도어락(doorLock)이라고 하며 지속적인 서비스 마비 상태로 아이폰을 전환시킨다. 디도스 공격을 가능하게 하는 것이다. 취약점이 발견된 정확한 지점은 애플 홈키트(Apple Homekit)라는 요소로, 보안 전문가 트레버 스피니올라스(Trevor Spiniolas)가 처음 발견한 것으로 알려져 있다.


배경 : 애플 홈키트는 애플의 소프트웨어 프레임워크다. 사용자들이 애플 장비들을 통해 스마트홈 가전 장비들을 제어하도록 해 주는 기능을 가지고 있다. 여기서 디도스 공격이 발생할 경우 가전 장비의 제어가 되지 않게 된다.

말말말 : “애플은 4개월 전부터 이 취약점의 존재를 알고 있었던 것으로 보입니다. 왜냐면 제가 10월에 이를 보고했기 때문입니다. 하지만 아직까지 패치가 이뤄지지 않고 있습니다.” -트레버 스피니올라스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>