오늘은 애플에서 제공하는 OS인 macOS 및 iOS 취약점인 CVE-2024-54507에 대해 알아보겠습니다.
해당 취약점은 BSD sysctl 인터페이스를 통한 잘못된 메모리 접근 때문에 발생하면 악의적인 목적이 있는 공격자는 커널 메모리 일부 내용을 읽을 수가 있는 문제점입니다.
취약점은 sysctl_udp_log_port 함수가 oid_arg1 변수를 잘못된 데이터 타입으로 캐스팅하면서 발생합니다. 해당 변수는 원래 uint16_t 타입으로 정의되어야 하지만, 코드에서는 이를 int로 캐스팅하여 2바이트 초과 데이터를 읽어 버리는 문제입니다.
sysctl_handle_int 함수 호출 시 사용자 공간(user space)으로 2바이트의 커널 메모리 이 되는 문제점입니다.
int new_value = *(int *)oidp->oid_arg1;해당 코드에서는 oid_arg1이 uint16_t 을 가리키는 경우, 초과 읽기(Out-of-Bounds Read) 발생을 하면 oid_arg1이 2바이트 크기의 uint16_t 데이터를 가리키고 있다면,
이를 int *로 변환하고 역 참조하면 4바이트를 읽으려 하므로 초과 읽기 발생을 할 수가 있습니다.
취약점은 net.inet.udp.log.remote_port_excluded 라는 sysctl 변수를 sysctlbyname() 함수를 사용해 읽을 때 발생을 하면 sctl 핸들러 함수가 반환 크기(len)를 잘못 처리하거나 메모리 정렬 문제가 발생하게 되고 해당 변수 값 바로 뒤에 있는 커널 메모리 2바이트가 추가로 누설될 수가 있는 문제점입니다.
영향을 받는 기기
macOS Sequoia 15.2(macOS 세쿼이아)
iOS 18.2
iPadOS 18.2
결론 정기적은 보안 업데이트를 통한 해당 취약점들을 제거하는 것을 필수입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 북한 해킹 단체 코니(Konni) 에서 만든 악성코드-가상자산사업자 자금세탁방지 감독 방향(2025.2.18) (0) | 2025.02.24 |
|---|---|
| Winrar 7.10은 MOTW 데이터를 제거하여 윈도우 개인 정보 향상 (0) | 2025.02.21 |
| 모질라 파이어폭스 윈도우 7 2025년 9월까지 파이어폭스 지원 (0) | 2025.02.20 |
| 북한 코니(KONNI)에서 만든 악성코드-가상자산사업자+검사계획민당정회의+발표자료_FN2.hwp.lnk(2025.1.23) (0) | 2025.02.20 |
| 엔비디아(Nvidia) GPU 도구 최고 등급 취약점 발견(CVE-2025-23359) (0) | 2025.02.16 |
| 윈도우 10,윈도우 11 KB5051974,KB5051987,KB5051989 보안 업데이트 (0) | 2025.02.13 |
| 가짜 캡차를 이용한 복사 붙여넣기로 공격 하는 악성코드 감염 방식 ClickFix(클릭픽스) (0) | 2025.02.13 |
| 네이버 전자 문서 사칭 피싱 메일-새로 도착한 세무안내서를 확인하세요.(2025.1.27) (0) | 2025.02.12 |
