iOS 11 - iOS 10.2와 10.3.3버전 브로드컴 칩 취약점 발견

iOS 10.2와 10.3.3버전의 브로드컴 칩 취약점 발견

* 최근 애플은 iOS 11 업데이트를 제공하고 있습니다.

* 브로드콤 칩셋에서 발견된 와이파이 펌웨어 취약점 때문에 백도어 심어질 수 있다.

 

- 브로드콤 -  광대역 통신용 집적회로

* 구글 연구원이 직접 익스플로잇 툴을 만들어 아이폰 7을 공격해내는데 성공

 - exploit(익스플로잇) - 공격할 때 타이밍 문제나 반복적인 작업을 피하기 위해 자동화된 스크립트나 프로그램

* 익스플로잇에 성공하게 되면 펌웨어 내에 백도어를 심어 원격에서 명령을 주입하거나 읽을 수 있게 된다.

 - 즉, 와이파이 칩에 대한 원격통제 가능

* iOS 11 업데이트를 통해 패치가 완료, 안드로이드 제품도 브로드콤 칩을 많이 사용

** 브로드폰 취약점의 가장 큰 위험성은 사용자가 악성 링크를 클릭한다든가 악성 파일을 다운로드 받는 등의 행위 없이도

   기기를 장악할 수 있게 해준다는 것이다.

   (펌웨어 무결성 확인 기능도 없어 공격자가 자기 마음대로 펌웨어를 오염시키는 것도 가능하다)

** 결론 - iOS 11 업데이트를 꼭 해주세요(근데 11은 ui 디자인이 상당히 별로에요)

*** 출처 - http://www.boannews.com/media/view.asp?idx=57263&mkind=1&kind=1

* 출처 - 위키백과 (브로드컴 본사)