아이폰이나 아이패드를 강제로 종료시킬 수 있는 버그가 등장해 사용자들의 주의가 요구되고 있습니다.
25일(현지시간) 영국의 가디언지는 타인의 아이폰을 강제로 종료시키는 사이트가 발견됐으며, 현재 SNS 중심으로 빠르게 전파되고 있다고 보도했습니다.
매체에 따르면 해당 취약점은 iOS와 OS X에 내장된 사파리 브라우저의 결함을 이용한 버그로, 기기 충돌을 일으키는 메모리 과다 사용을 유발합니다. 정확히 말하면 자바스크립트를 이용해 URL에 숫자를 계속 추가하고, 사파리가 이를 끊임 없이 접속하게끔 만들어 시스템 과부하가 발생하는 원리입니다. 현재 iOS 9.2.1와 OS X 10.11.3 정식 버전이 설치된 모든 애플 기기가 해당 취약점에 노출된 상태입니다.
* 클릭 시 확대
iOS 기기에서 이 사이트를 방문하면 처음에는 반응이 없다가 이내 기기가 재부팅되면서 애플 로고가 나타납니다. 재부팅후에는 아이폰을 정상적으로 사용할 수 있습니다.
OS X는 기기가 재부팅하지는 않지만, 바람개비 커서나 나타나며 CPU와 메모리 점유율이 치솟기 시작합니다.(위 사진) 결국 사용자가 사파리를 강제로 종료시키시지 않는 한 사파리를 정상적으로 이용할 수 없습니다. 즉, 사파리 다른 탭에서 중요한 작업을 하고 있는데 링크를 클릭했다가는 큰 낭패를 볼 수 있습니다. (사파리를 강제로 종료하는 방법은 option 키를 누른 채 사파리 아이콘을 우클릭한 다음 '강제 종료'를 선택하면 됩니다.) 크롬 브라우저에서도 사이트를 방문하면 비슷한 증상이 나타나지만 최소한 문제를 일으키는 탭을 닫을 수 있어서 사파리만큼 치명적이지는 않습니다.
이 사이트의 주소는 'crashsafari.com'입니다.
문제는 사이트 주소를 알고 있더라도 단축 URL로 둔갑하고 있는 경우가 많아 어느 사이트로 연결되는지 눌러보기 전까지는 확인하기가 무척 어렵다는 점입니다. 실제로 이런 점을 이용한 장난도 SNS와 인터넷 게시판에 성행하고 있습니다.
현재로서는 링크를 클릭하기 전에 사이트 주소를 확인하는 것과 단축URL 주소 클릭을 자제하는 것 외에는 마땅한 해결책이 없는 상황입니다. 애플이 오늘 공개한 OS X 10.11.4 및 iOS 베타 버전도 패치가 이뤄지지 않아 이 취약점의 영향권에 놓여 있습니다.
애플 사용자 대다수가 심각한 위협을 받는 상황인 만큼 무엇보다 애플의 신속한 대응이 필요해 보입니다.
참조
• Guiardian - Sending link to website lets you crash Safari and anyone's iPhone
관련 글
• '상대방 아이메시지 앱을 뻗게 만든다?' 아이메시지 노리는 '도스(DoS)' 공격
• 텍스트 한줄로 iOS와 OS X 앱을 강제로 충돌시킬 수 있는 심각한 취약점 발견! 보안 업데이트 시급
