아이폰, 맥용 사파리 강제 충돌시키는 링크 확산... 사용자 주의 요구

2016.01.26 15:34    작성자: ONE™

아이폰이나 아이패드를 강제로 종료시킬 수 있는 버그가 등장해 사용자들의 주의가 요구되고 있습니다.

25일(현지시간) 영국의 가디언지는 타인의 아이폰을 강제로 종료시키는 사이트가 발견됐으며, 현재 SNS 중심으로 빠르게 전파되고 있다고 보도했습니다. 

매체에 따르면 해당 취약점은 iOS와 OS X에 내장된 사파리 브라우저의 결함을 이용한 버그로, 기기 충돌을 일으키는 메모리 과다 사용을 유발합니다. 정확히 말하면 자바스크립트를 이용해 URL에 숫자를 계속 추가하고, 사파리가 이를 끊임 없이 접속하게끔 만들어 시스템 과부하가 발생하는 원리입니다. 현재 iOS 9.2.1와 OS X 10.11.3 정식 버전이 설치된 모든 애플 기기가 해당 취약점에 노출된 상태입니다.


* 클릭 시 확대

iOS 기기에서 이 사이트를 방문하면 처음에는 반응이 없다가 이내 기기가 재부팅되면서 애플 로고가 나타납니다. 재부팅후에는 아이폰을 정상적으로 사용할 수 있습니다. 

OS X는 기기가 재부팅하지는 않지만, 바람개비 커서나 나타나며 CPU와 메모리 점유율이 치솟기 시작합니다.(위 사진) 결국 사용자가 사파리를 강제로 종료시키시지 않는 한 사파리를 정상적으로 이용할 수 없습니다. 즉, 사파리 다른 탭에서 중요한 작업을 하고 있는데 링크를 클릭했다가는 큰 낭패를 볼 수 있습니다. (사파리를 강제로 종료하는 방법은 option 키를 누른 채 사파리 아이콘을 우클릭한 다음 '강제 종료'를 선택하면 됩니다.) 크롬 브라우저에서도 사이트를 방문하면 비슷한 증상이 나타나지만 최소한 문제를 일으키는 탭을 닫을 수 있어서 사파리만큼 치명적이지는 않습니다.

이 사이트의 주소는 'crashsafari.com'입니다. 

문제는 사이트 주소를 알고 있더라도 단축 URL로 둔갑하고 있는 경우가 많아 어느 사이트로 연결되는지 눌러보기 전까지는 확인하기가 무척 어렵다는 점입니다. 실제로 이런 점을 이용한 장난도 SNS와 인터넷 게시판에 성행하고 있습니다. 

현재로서는 링크를 클릭하기 전에 사이트 주소를 확인하는 것과 단축URL 주소 클릭을 자제하는 것 외에는 마땅한 해결책이 없는 상황입니다. 애플이 오늘 공개한 OS X 10.11.4 및 iOS 베타 버전도 패치가 이뤄지지 않아 이 취약점의 영향권에 놓여 있습니다.

애플 사용자 대다수가 심각한 위협을 받는 상황인 만큼 무엇보다 애플의 신속한 대응이 필요해 보입니다.



참조
Guiardian - Sending link to website lets you crash Safari and anyone's iPhone

관련 글
• '상대방 아이메시지 앱을 뻗게 만든다?' 아이메시지 노리는 '도스(DoS)' 공격
텍스트 한줄로 iOS와 OS X 앱을 강제로 충돌시킬 수 있는 심각한 취약점 발견! 보안 업데이트 시급

저작자 표시 비영리 변경 금지
신고
    
  1. Blog Icon
    눈사람

    예전에 아랍문자로 아프리카나 다음피비팟 등에서 애플기기 이용자들

    탈탈 털리던게 생각나는군요... ㅠㅠ

  2. Blog Icon
    웅빠

    헉... 그렇군요 좋은정보 감사합니다

  3. Blog Icon
    박고미

    단축URL을 남발하는 상황에서 늘 걱정되던 일이지요. 별로 긴 주소도 아닌데 단축주소를 쓰거나 하는 걸 보면, 그게 앞서간다고 느껴지나 봅니다.
    이번 기회로 단축주소 사용이 확 줄거나 없어지면 좋겠어요...(물론 올바로 사용하는 사람들 입장에선 불편하겠지만)

  4. Blog Icon
    지나
  5. Blog Icon
    ST

    윈도우 크롬에서도 그러네요. 강제종료로 겨우 멈췄습니다

  6. Blog Icon
    mjkwak

    소스코드를 볼수 있는 방법이 있을까요?

  7. 가디언지에 소스코드가 올라와 있습니다
    http://www.theguardian.com/technology/2016/jan/25/sending-link-to-website-lets-you-crash-safari-and-anyones-iphone

  8. Blog Icon
    URin

    어이가 없네...

  9. Blog Icon
    이런

    하다 하다 안되니까 버그로 공격을 하는구나 좀비같은 N** 넘덜....

  10. Blog Icon
    금연토끼

    예전 어떤 분 지 친구가 아이폰 쓴다고 아랍어인가 특수문자인가 그걸 메시지로 보내면 아이폰이 다운 되던 때가 잠깐 있었습니다.
    웃긴게 그 어떤분 친구 폰 못 쓰게 할려고 30분마다 보냈답니다.. 또, 그걸 자랑 하는데 참 한마디 해벌릴려다가 참았네요...
    저 같으면 한바탕 하고 친구의 연을 끈습니다.. 이건 그 친구분이 만약 영업 사원이였으면 아주 죽으라고 한거네요..

티스토리 툴바