지난 8월 발견된 디도스 공격 버그, 최근 애플의 업데이트 통해 해결돼

요약 : 얼마 전 애플의 아이폰과 아이패드를 사용불가 상태로 만들 수 있는 버그인 도어락(doorLock)이 발견됐다. 애플은 최근 업데이트를 발표하며 이 문제를 해결했다. 업데이트 된 버전은 iOS 15.2.1과 iPadOS 15.2.1이며, 사용자들에게는 빠른 패치 적용이 권고되고 있다. 취약점을 익스플로잇 할 경우 지속적인 디도스 공격을 할 수 있게 된다. 트레버 스피니올라스(Trevor Spiniolas)라는 보안 전문가가 처음 취약점을 발견했다.


배경 : 문제의 근원은 애플의 프로토콜 중 하나인 홈키트(HomeKit)였다. 가정용 장비를 아이폰과 아이패드로 제어할 수 있도록 해주는 요소였는데, 여기서 CVE-2022-22588이 발견되었던 것이다. 문제가 발견됐던 건 iOS 14.7 및 상위 버전이었다.

말말말 : “애플은 이 취약점의 존재에 대해 최소 2021년 8월부터 알고 있었습니다. 하지만 최근까지 이 문제에 전혀 손을 대지 않고 있었습니다.” -트레버 스피니올라스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>