close
프로필 배경
프로필 로고

BounceBack Lab – 다시 일어서는 실험실, 창업 실험 기록

log · 2025. 5. 12. fullscreen 넓게보기

애플 에어플레이, 당신의 기기가 노출되고 있다 – 에어본 보안 결함

애플의 무선 스트리밍 기능인 '에어플레이(AirPlay)'에서 발견된 보안 결함 '에어본(Airborne)'동일한 네트워크 상의 공격자가 사용자 기기를 해킹할 있는 심각한 취약점으로, 사용자 프라이버시와 보안에 위협이 되고 있습니다.

 

 

 

🧨 에어본(Airborne) 취약점 개요

에어본은 에어플레이 프로토콜의 보안 취약점을 악용하여, 공격자가 동일한 Wi-Fi 네트워크 내에서 사용자 기기에 무단 접근할 수 있는 문제입니다. 취약점을 통해 공격자는 사용자 기기의 화면을 미러링하거나, 오디오 및 비디오 콘텐츠를 재생하는 등 다양한 악의적 행위를 수행할 수 있습니다.

 

 

1. 취약점의 범위와 영향

  • 올리고는 에어플레이 프로토콜과 관련 SDK에서 총 23개의 취약점을 발견했으며, 이 중 17개는 CVE(공식 취약점 번호)로 등록되었습니다.
  • 아이폰, 아이패드, 맥, 애플TV, 스마트 스피커, 카플레이 지원 차량 등 수십억 대의 애플 및 서드파티 기기가 영향을 받습니다.

 

2. 공격 방식

  • 공격자는 동일한 와이파이 네트워크에 접속하기만 하면, 별도의 사용자 조작 없이(Zero-click) 기기를 해킹할 수 있습니다.
  • 대표적인 공격 예시:
    - 원격 코드 실행(RCE): 해커가 악성코드를 심어 기기를 완전히 제어할 수 있음
    - 도청: 마이크가 내장된 스피커나 기기를 통해 사용자의 대화를 엿들을 수 있음
    - 데이터 유출: 기기 내 민감 정보 접근 및 탈취
    - 멀웨어(악성코드) 확산: 같은 네트워크 내 다른 기기로 ‘웜’처럼 전파 가능

 

3. 취약점의 기술적 원인

  • 메모리 관리 실수(Use-after-free), 입력값 검증 미흡(버퍼 오버플로우), 데이터 파싱 오류(타입 혼동) 등 다양한 소프트웨어 결함이 복합적으로 존재합니다.
  • 에어플레이가 사용하는 7000번 포트의 HTTP/RTSP 통신, plist 데이터 구조 처리 과정에서 공격이 가능함

 

 

🦠 실제 해킹 시나리오

  • 해커가 공공 와이파이(공항, 카페, 사무실 등)에 접속
  • 같은 네트워크 내 에어플레이 지원 기기 탐색
  • 악성 패킷 전송 → 기기 원격 제어, 도청, 악성코드 확산

특히, 카플레이의 경우 차량 내 무선 핫스팟에 약한 비밀번호가 설정되어 있으면 해킹이 더욱 쉬워집니다

 

 

 

🛡️ 대응 및 예방 방법

 

  • 운영체제 최신 업데이트: 애플은 2025년 3~4월 배포된 iOS, macOS 등에서 해당 취약점을 패치함. 반드시 최신 버전으로 업데이트 필요.
  • 타사(서드파티) 기기 주의: 애플이 아닌 제조사의 에어플레이 지원 기기는 별도 펌웨어 업데이트가 필요하므로, 제조사 공지 확인 필수.
  • 공용 와이파이 사용 자제: 불특정 다수가 접속하는 네트워크에서는 에어플레이 기능 사용을 삼가야 함.
  • 에어플레이 미사용 시 비활성화: 필요할 때만 기능을 켜고, 평소에는 꺼두는 것이 안전.
  • 신뢰할 수 있는 기기만 연결: 모르는 기기와의 연결은 피할 것

 

 

Apple에서 최신 소프트웨어 업데이트 다운로드하기

Apple 제품의 보안을 유지하기 위해 반드시 해야 할 일 중 하나는 소프트웨어를 최신 상태로 유지하는 것입니다.

iOS, iPadOS, tvOS, watchOS 및 visionOS의 소프트웨어 업데이트를 설치한 후에는 이전 버전으로 다운그레이드할 수 없습니다.

 

 

 

https://support.apple.com/ko-kr/100100

 

Apple 보안 출시 버전 - Apple 지원 (KR)

이 문서에는 Apple 소프트웨어에 대한 보안 업데이트 및 신속 보안 대응이 나열되어 있습니다.

support.apple.com

 

 

저작자표시 비영리 변경금지 (새창열림)
log 관련 글
더 보기

티스토리툴바