테크레시피

iOS 14.7 “악의적 SSID 연결 버그 해결”

지난 5월 애플이 배포한 iOS 14.6에선 아이폰이 특정 SSID를 가진 와이파이 네트워크에 연결하면 와이파이 기능이 비활성화되는 문제가 보고되고 있었다.

이 문제는 얼마 전부터 전달된 iOS 14.7에서 수정이 됐다는 소문이 있었지만 이번에는 애플이 iOS 14.7에서 해결을 공식 인정한 보안 문서를 공개했다. 이 같은 내용은 iOS 14.7과 아이패드OS 14.7 보안 업데이트에 관한 문서에 언급되어 있다. 대응 기종은 아이폰 6s 이후, 아이패드 프로 모든 모델, 아이패드 에어2 이후, 아이패드 5세대 이후, 아이패드미니 4 이상, 아이팟터치 7세대다. 영향은 악성 와이파이 네트워크에 가입하면 서비스를 거부하고 임의 코드 실행이 발생할 수 있다는 것.

이 버그는 6월초 보안 연구자 칼 스코(Carl Schou)가 처음 발견해 보고한 것. 그는 특정 SSID(%p%s%s%s%s%n)가 와이파이 네트워크에 연결하면 아이폰 모든 와이파이 기능이 비활성화되고 재부팅 이후에도 증상이 낫지 않고 복구하려면 네트워크 설정을 재설정할 수밖에 없다고 경종을 울린 바 있다. 또 새로운 유해한 SSID가 발견됐다는 보도도 있었다. 그 뿐 아니라 % 기호를 포함한 SSID가 보통 메모리 손상 버그 등을 일으킬 가능성이 지적되고 있어 경계가 권장된다고 한다.

이후 iOS 14.76 베타 버전에선 버그가 해결됐다는 검증도 있었지만 애플은 겉으로는 침묵을 지키고 있었다. 또 정식 버전 iOS 14.7 공식 릴리스 노트에도 언급되어 있지 않았지만 이번에 마침내 공식 성명이 나온 것이다. 다른 iOS 14.7과 아이패드 14.7 내 오디오 파일 찾기 프로그램과 PDF, 웹 이미지 등 관련 다른 보안 취약점도 해결되어 있는 만큼 아이폰과 아이패드 사용자는 신속한 업데이트가 권장된다. 관련 내용은 이곳에서 확인할 수 있다.

이석원 기자

월간 아하PC, HowPC 잡지시대를 거쳐 지디넷, 전자신문인터넷 부장, 컨슈머저널 이버즈 편집장, 테크홀릭 발행인, 벤처스퀘어 편집장 등 온라인 IT 매체에서 '기술시대'를 지켜봐 왔다. 여전히 활력 넘치게 변화하는 이 시장이 궁금하다.

뉴스레터 구독