똑똑하고 얄미운 Aedi

아이폰과 Mac 먹통 만드는 iMessage 문자 버그(chaiOS) 발견 본문

IT/정보

아이폰과 Mac 먹통 만드는 iMessage 문자 버그(chaiOS) 발견

Aedi_ 2018. 1. 22. 11:34

아이폰 MAC 먹통 chaiOS 버그

애플이 사상 초유의 배터리 사태 때문에 곤혹을 치르고 있는 가운데, 또하나의 문제점이 발견됐다고 합니다. chaiOS라 불리는 이버그는 특정문자가 포함된 문자를 받으면 아이폰이 멈추거나 자동으로 재부팅 되는 버그입니다. 아이폰 뿐만 아니라 Mac도 이 취약점에 노출되어 있습니다.


▼이 문제점을 처음 발견한 사람은 아브라함 마스리(Abraham Masri)라고 합니다. 그는 앱을 개발하면서 문자 테스트를 하던 도중 이 버그를 우연하게 발견했다고 합니다. 2015년 'Effective Power'와 유사한 이 버그는 치명적인 문제점을 야기하진 않지만 사용자들에게 불편함을 초래하는 것만은 분명합니다.

Abraham Masri


▼chaiOS는 사용자가 아이폰으로 메세지를 열지 않더라도 발생한다고 합니다. 또한 아이폰이 잠금상태인 경우 경고메세지나 알림 없이 곧바로 폰이 꺼진다고 합니다.

아이폰 다운


▼이 버그의 동작 원리는 몇십만개의 불필요한 단어가 포함된 URL을 메세지에 iMessage에 포함되어 수신되면 아이폰이나 Mac은 작동을 멈추거나 재부팅이 된다고 합니다.  마스리는 애플에 이 문제점에 대해서 리포트 했지만 답변을 받지 못했다고 합니다. 그리고 이 취약점에 대해서 깃허브에 공개를 한 것이죠.

해커


▼깃허브에 해당 취약점이 공개되자, 애플에서는 이틀뒤 금주중으로 패치를 배포할 계획을 밝혔습니다. 깃허브에서 chaiOS가 발생한 URL은 현재 삭제된 상태지만 상당시간 공개되어 있었기 때문에 악의적이로 이 URL를 배포할 사람이 있을 수도 있습니다.

chaiOS URL▲ 버그를 일으키는 문제의 URL

▼애플은 연이은 취약점과 버그 발견 등으로 완벽한 기업이라는 명성에 조금씩 금이가고 있습니다. 하루 빨리 예전의 어썸한 모습만을 보여주던 모습으로 돌와 왔으면 좋겠습니다.

3D 이모티콘

아이폰 이어폰 단자

아이폰 통화녹음

페이스아이디 해킹