[영어기사] Turns Out That Low-Risk iOS Wi-Fi Naming Bug Can Hack iPhones Remotely

etc./English

[영어기사] Turns Out That Low-Risk iOS Wi-Fi Naming Bug Can Hack iPhones Remotely

쿠디 2021. 7. 22. 00:31

Turns Out That Low-Risk iOS Wi-Fi Naming Bug Can Hack iPhones Remotely

https://thehackernews.com/2021/07/turns-out-that-low-risk-ios-wi-fi.html

Turns Out That Low-Risk iOS Wi-Fi Naming Bug Can Hack iPhones Remotely

thehackernews.com

0

Turns Out That Low-Risk iOS Wi-Fi Naming Bug Can Hack iPhones Remotely

낮은 위험의 와이파이 이름 지정 버그가 아이폰을 원격 해킹할 수 있다는 것이 드러났다.

turns out

들어내다, 내쫓다

1

The Wi-Fi network name bug that was found to completely disable an iPhone's networking functionality had remote code execution capabilities and was silently fixed by Apple earlier this year, according to new research.

아이폰의 네트워킹 기능을 완전히 사용 못하게 하는 와이파이 이름 지정 버그는 원격으로 코드를 실행하는 능력들을 가졌고, 새로운 연구에 따르면 애플은 올해 초에 조용히 수정했다.

was found to

발견되었다

capability

능력

silenty

아무 말 않고, 조용히

according to

~에 따르면

research

연구, 조사

2

The denial-of-service vulnerability, which came to light last month, stemmed from the way iOS handled string formats associated with the SSID input, triggering a crash on any up-to-date iPhone that connected to wireless access points with percent symbols in their names such as "%p%s%s%s%s%n."

지난달에 밝혀진 서비스 거부 취약점은 iOS가 SSID 입력과 관련된 문자열 형식을 다루는 방식에서 비롯되고, "%p%s%s%s%s%n" 같은 이름의 퍼센트 기호가 있는 무선 액세스 포인트에 연결된 최신 아이폰 충돌의 계기가 되었다.

come to light

밝혀지다

stemmed from

~에서 비롯되다

associate

3

While the issue is remediable by resetting the network settings (Settings > General > Reset > Reset Network Settings), Apple is expected to push a patch for the bug in its iOS 14.7 update, which is currently available to developers and public beta testers.

이 이슈가 네트워크 설정을 재설정( Settings > General > Reset > Reset Network Settings ) 하여 해결할 수 있는 동안, 애플은 개발자와 공개된 베타 실험자 iOS 14.7 업데이트로 버그를 수정하여 패치를 할 것으로 예상된다.

remediable

해결될 수 있는

expect to

예상하다, 기다리다, 요구하다

4

But in what could have had far-reaching consequences, researchers from mobile security automation firm ZecOps found that the same bug could be exploited to achieve remote code execution (RCE) on targeted devices by simply attaching the string pattern "%@" to the Wi-Fi hotspot's name.

그러나 모바일 보안 자동화 회사인 ZecOps 연구원들은 지대한 영향을 미칠 결과를 발생시킬 수 있는 동일한 버그가 와이파이 핫스팟 이름으로 문자열 방식 "%@" 을 간단히 첨부하면 타겟 장치에서 원격 코드 실행을 달성하기 위해 익스플로잇 될 수 있음을 발견했다.

far-reaching

지대한 영향을 가져올

consequence

결과

attach

첨부하다

5

ZecOps nicknamed the issue "WiFiDemon." It's also a zero-click vulnerability in that it allows the threat actor to infect a device without requiring any user interaction, although it requires that the setting to automatically join Wi-Fi networks is enabled (which it is, by default).

ZecOps는 이 문제에 "WiFiDemon"이라는 별명을 붙였다. 자동으로 Wi-Fi 네트워크에 연결이 가능하도록 하는 기능이 (기본적으로) 필요하지만, 위협 행위자가 어떤 사용자 상호작용을 요구하지 않고 기기를 장악할 수 있도록 하는 점에서, 제로 클릭 취약점이기도 하다.

zero click

제로 클릭, 마우스 클릭을 제외한 모든 인터페이스 사용을 의미함

in that

...이므로, ...라는 점에서

infect

감염시키다, 침투시키다

interaction

상호 작용

6

"As long as the Wi-Fi is turned on this vulnerability can be triggered, " the researchers noted. "If the user is connected to an existing Wi-Fi network, an attacker can launch another attack to disconnect/de-associate the device and then launch this zero-click attack."

"Wi-Fi가 켜져 있는 한, 이 취약점이 촉발될 수 있다"라고 연구자들은 주목했다. "사용자가 기존 Wi-Fi 네트워크에 연결되어있다면, 공격자가 다른 공격을 시작해 기기의 연결을 끊거나 해제시키고 제로 클릭 공격을 시작할 수 있다."

be triggered

촉발되다, 유발되다

launch

시작하다, 출시하다

de-associate

연결을 해제하다

7

"This zero-click vulnerability is powerful: if the malicious access point has password protection and the user never joins the Wi-Fi, nothing will be saved to the disk, " the company added. "After turning off the malicious access point, the user's Wi-Fi function will be normal. A user could hardly notice if they have been attacked."

"이 제로 클릭 취약점은 강력한데, 만약 악의적인 접근 포인트에 암호 보호 기능이 있고, 사용자가 Wi-Fi에 연결하지 않으면 디스크에 아무것도 저장되지 않을 것이다"라고 회사는 덧붙였다. "악의적 접근 포인트를 끈 후에 사용자의 Wi-Fi 기능이 정상화될 것이다. 사용자는 그들이 공격당했는지 알아채기 힘들다."

8

All iOS versions starting with iOS 14.0 and prior to iOS 14.3 were found to be vulnerable to the RCE variant, with Apple "silently" patching the issue in January 2021 as part of its iOS 14.4 update. No CVE identifier was assigned to the flaw.

iOS 14.0부터 iOS 14.3 이전까지의 모든 iOS 버전은 RCE 변종에 취약한 것으로 드러났다. 2021년 1월 애플은 iOS 14.4 업데이트에서 이 문제를 조용히 패치했다. 이 결함에 해당되는 CVE 식별자는 없다.

prior to

~에 앞서, 먼저

RCE (Remote Code Execution)

원격 코드 실행

variant

변종, 이형, 변이

identifier

식별자

assign

맡기다, 선임하다, 배치하다

9

Given the exploitable nature of the bug, it's highly recommended that iPhone and iPad users update their devices to the latest iOS version to mitigate the risk associated with the vulnerability.

버그의 공격 가능한 특성을 고려해 볼 때, iPhone과 iPad 사용자들이 취약성과 관련된 위험을 줄이기 위해 그들의 기기를 최신 iOS 버전으로 업데이트하는 것이 매우 권장된다.

given

정해진, 특정한, ~을 고려해 볼 때

nature

자연, 본성, 천성

mitigate

완화시키다, 경감시키다, 줄이다

10

Update: Apple Monday officially released iOS 14.7 for iPhones with bug fixes and security enhancements, which also comes with a patch for the Wi-Fi denial-of-service issue. However, the company has not yet released security details that could indicate whether it has addressed the vulnerability.

업데이트: Apple Monday는 버그 수정과 보안이 향상된 iOS 14.7을 공식적으로 출시했고, 이는 Wi-Fi DoS 문제를 위한 패치도 함께 이루어졌다. 하지만, 회사는 취약점을 해결했는지 나타내는 보안 세부사항을 아직 공개하지 않았다.

enhancement

향상, 상승

denial-of-service

DoS, 서비스 거부 공격

indicate

나타내다

address

맞서다, 해결하다

Words

turns out

들어내다, 내쫓다

was found to

발견되었다

capability

능력

silenty

아무 말 않고, 조용히

according to

~에 따르면

research

연구, 조사

come to light

밝혀지다

stemmed from

~에서 비롯되다

associate