iOS 16 메일 충돌 공격에 대한 미스터리 iPhone 업데이트 패치

우리는 매우 환영하는 Naked Security 의견, 질문, 기사 아이디어, 오타 보고서, 팟캐스트 제안 등을 포함하여 업무 및 개인 이메일을 처리하기 위해 하루 종일 Apple의 Mail 앱을 사용합니다.

(계속 오세요 – 우리는 트롤을 얻는다는 훨씬 더 긍정적이고 유용한 메시지를 받고 있으며, 그런 식으로 유지하는 것을 좋아합니다. tips@sophos.com 우리에게 연락하는 방법입니다.)

우리는 항상 Mail 앱이 우리에게 잘 맞는 매우 유용한 도구라는 것을 알게 되었습니다. 특별히 화려하지는 않습니다. 그것은 우리가 결코 사용하지 않는 기능으로 가득 차 있지 않습니다. 시각적으로 간단합니다. 그리고 (어쨌든 지금까지), 그것은 절대적으로 신뢰할 수 있습니다.

하지만 최신 버전의 앱에서 심각한 문제가 발생했을 것입니다. 밀어 냈다 버전 번호를 사용하는 iOS 16용 원 버그 보안 패치 아이폰 OS 16.0.3, Mail 관련 취약점 수정:

하나의 버그만 나열됩니다.

영향: 악의적으로 제작된 전자 메일 메시지를 처리하면 서비스 거부가 발생할 수 있음 설명: 향상된 입력 유효성 검사를 통해 입력 유효성 검사 문제가 해결되었습니다. CVE-2022-22658

"원 버그" 게시판

우리의 경험에 따르면 Apple의 "하나의 버그" 보안 게시판 또는 작은 N에 대한 최소 N-버그 게시판은 규칙이 아니라 예외이며 탈옥 가능한 XNUMX과 같은 명확하고 현재 위험이 있을 때 종종 도착하는 것 같습니다. -일 익스플로잇 또는 익스플로잇 시퀀스.

아마도 이런 종류의 가장 잘 알려진 최근 긴급 업데이트는 이중 제로데이 수정 2022년 XNUMX월 WebKit의 원격 코드 실행 구멍(경로)과 커널 자체의 로컬 코드 실행 구멍(완전히 인수하는 방법)으로 구성된 이중 공격에 대해 패치되었습니다.

이러한 버그는 공식적으로 외부인에게 알려진 것으로뿐만 아니라 적극적으로 악용되고 있는 것으로 나타났습니다. 아마도 모든 데이터를 스누핑하거나 비밀 스크린샷을 찍고, 전화를 걸고 카메라로 이미지를 찍을 수 있습니다.

약 XNUMX주 후, Apple은 심지어 예상치 못한 업데이트 iOS 12의 경우 거의 XNUMX년 동안 Apple의 공식 보안 업데이트에서 눈에 띄게 누락된 iOS XNUMX의 이전 버전이 사실상 "포기"라고 생각했습니다.

(분명히 iOS 12는 WebKit 버그의 영향을 받았지만 최신 Apple 제품에서 공격 체인을 훨씬 더 악화시킨 후속 커널 구멍의 영향을 받지 않았습니다.)

그러나 이번에는 업데이트에서 버그가 패치되었다는 언급이 없습니다. 아이폰 OS 16.0.3 Apple 외부의 누군가가 보고했거나 그렇지 않으면 게시판에 이름이 지정된 파인더가 표시될 것으로 예상됩니다. "익명의 연구원".

또한 버그가 이미 공격자에게 알려졌기 때문에 이미 장난이나 더 나쁜 용도로 사용되고 있다는 제안도 없습니다...

… 그러나 그럼에도 불구하고 Apple은 이것이 보안 게시판을 발행할 가치가 있는 취약점이라고 생각하는 것 같습니다.

메일이 왔어요, 메일이 왔어요, 메일이 왔어요...

소위 서비스 거부 (DoS) 또는 임의로 충돌 버그는 일반적으로 공격자가 볼 수 없는 데이터를 검색하거나 가져서는 안 되는 액세스 권한을 얻거나 악성 코드를 실행할 수 있는 경로를 제공하지 않기 때문에 종종 취약성 장면의 가벼운 것으로 간주됩니다. 자신의 선택의.

그러나 DoS 버그는 빠르게 심각한 문제로 발전할 수 있습니다. 특히 처음 발생했을 때 계속 반복되는 경우에는 더욱 그렇습니다.

일반적으로 문제가 되는 메시지를 삭제하려면 앱을 사용해야 하기 때문에 단순히 부비 트랩 메시지에 액세스하면 앱이 충돌하는 경우 메시징 앱에서 이러한 상황이 쉽게 발생할 수 있습니다.

...충분히 빠르게 충돌이 발생하면 앱이 계속 충돌하기 전에 휴지통 아이콘을 클릭하거나 문제가 되는 메시지를 스와이프하여 삭제할 수 있는 충분한 시간이 없습니다.

다음을 포함하여 이러한 종류의 iPhone "죽음의 문자" 시나리오에 대한 수많은 이야기가 수년에 걸쳐 나타났습니다.

물론 우리가 농담으로 말하는 다른 문제는 CRASH: GOTO CRASH 메시징 앱의 버그는 다른 사람들이 당신에게 메시지를 보낼 때와 메시지에 무엇을 넣을지 선택할 수 있다는 것입니다…

…그리고 앱에서 일종의 자동 필터링 규칙을 사용하여 알 수 없거나 신뢰할 수 없는 발신자의 메시지를 차단하더라도 일반적으로 앱은 제거할 메시지를 결정하기 위해 메시지를 처리해야 합니다.

(이 버그 보고서는 다음으로 인한 충돌을 명시적으로 나타냅니다. "악의적으로 제작된 이메일 메시지 처리 중".)

따라서 앱은 어쨌든 충돌할 수 있으며 마지막으로 처리하지 못한 메시지를 처리하려고 시도할 때 다시 시작할 때마다 계속 충돌할 수 있습니다.

무엇을해야 하는가?

자동 업데이트가 켜져 있는지 여부에 관계없이 다음으로 이동하십시오. 설정 > 일반 > 소프트웨어 업데이트 수정 사항을 확인하고 필요한 경우 설치합니다.

업데이트 후 보고 싶은 버전은 아이폰 OS 16.0.3 이상.

Apple이 이 DoS 버그 하나만으로 보안 패치를 발표했다는 점을 감안할 때 공격자가 이 버그를 알아낼 경우 파괴적인 무언가가 위험에 처할 수 있다고 추측합니다.

예를 들어, 기기를 거의 사용할 수 없게 되어 정상 작동 상태로 복원하기 위해 완전히 지우고 다시 플래시해야 할 수 있습니다.

---

취약점에 대해 자세히 알아보기

---