수정된 Wi-Fi 칩 결함으로 인해 많은 Apple 기기가 침입에 취약함
사진: 애플
보안 연구원들은 Apple 기기에 사용된 Broadcom과 Cypress Semiconductor의 Wi-Fi 칩에서 치명적인 결함을 발견했습니다.
이 발견은 오늘 아침 샌프란시스코에서 열린 RSA 보안 컨퍼런스에서 발표되었으며 수십억 개의 장치가 영향을 받을 수 있음을 보여주었습니다. 공격자는 이 취약점을 사용하여 무선으로 전송된 개인 데이터를 해독할 수 있습니다. 대부분의 제조업체는 이미 이 문제를 해결하기 위한 패치를 출시했지만 얼마나 많은 장치가 업데이트되었는지는 확실하지 않습니다.
다음 Apple 기기가 영향을 받았습니다.
- 아이패드 미니 2
- 아이폰 6
- 아이폰 6s
미디엄
- 아이폰 8
- 아이폰 XR
- MacBook Air Retina 13형 2018
Apple은 지난 10월 iOS, iPadOS 및 macOS용 버그에 대한 수정 사항을 발표했다고 밝혔습니다.
아마존 에코(Amazon Echos)와 킨들(Kindle), 삼성 폰, 구글 폰, 라즈베리 파이 3(Raspberry Pi 3)도 취약점이 발견된 기기 목록에 포함됐다. 취약점을 발견한 보안업체 에셋(Eset)은 이름을 Kr00k로 지정했습니다. Cypress와 Broadcom의 FullMAC WLAN 칩에 주로 영향을 미친다고 합니다.
Kr00k는 무엇입니까?
태그 CVE-2019-15126으로 추적되는 Kr00k는 장치가 Wi-Fi를 통해 전송된 패킷을 공격에 취약한 상태로 두는 올 제로 암호화 키를 사용하도록 합니다. 이 버그는 무선 액세스 포인트에서 분리될 때 무선 장치를 악용합니다. 취약점이 있는 장치는 모두 0인 암호화 키를 사용하고 전송 버퍼에 전송되지 않은 데이터를 무선으로 보냅니다.
Kr00k 결함은 iPhone의 Wi-Fi를 끄거나 한 Wi-Fi 액세스 포인트에서 다른 Wi-Fi 액세스 포인트로 로밍할 때만 작동합니다. 같이 아르스 테크니카 설명하다, Kr00k의 범위가 놀랍긴 하지만 암호를 도용하고 공격 시간을 완벽하게 맞춰야 하고 그 안에 전송된 데이터가 많지 않기 때문에 다른 정보 패킷.
Kr00k의 한 가지 우려되는 측면은 Asus 및 Huawei 라우터에 영향을 미친다는 것입니다. 영향을 받는 Apple 기기에 패치를 적용했더라도 연결된 Wi-Fi 라우터 덕분에 여전히 공격에 취약할 수 있습니다.
위에 나열된 Apple 장치가 있고 몇 달 동안 소프트웨어를 업데이트하지 않은 경우 설정에서 해당 업데이트 버튼을 눌러야 합니다.