AI 요약
연구진이 Apple AirDrop과 Android Quick Share 근접 파일 전송 프로토콜에서 총 6개의 보안 취약점을 발견했다. 두 프로토콜은 50억 개 이상의 기기에서 사용되지만 독점적이고 문서화되지 않아 보안 연구가 부족했으며, 무선 근접 상태에서 사전 페어링 없이 접근 가능해 제로클릭 공격 대상이 될 수 있다. 발견된 취약점에는 macOS/iOS AirDrop의 3가지 사전 인증 문제, Samsung Quick Share의 2가지 프로토콜 결함, Google Quick Share for Windows의 힙 사용 후 해제(use-after-free) 취약점이 포함된다.
핵심 포인트
- Apple AirDrop과 Android Quick Share는 50억 개 이상 기기에서 사용되는 근접 파일 전송 프로토콜
- 연구진이 최초로 크로스플랫폼 리버스 엔지니어링 및 프로토콜 인식 퍼징 연구 수행
- 총 6개 취약점 발견: AirDrop 3건(사전 인증 DoS, XML 재귀, NULL 역참조), Samsung Quick Share 2건, Google Quick Share 1건(힙 use-after-free)
- Apple, Samsung, Google에 취약점을 책임감 있게 공개했으며 각사가 이를 인지
향후 전망
- 발견된 취약점들이 패치될 것으로 예상되며, 향후 독점 프로토콜에 대한 보안 연구의 중요성이 더욱 부각될 전망
출처:arXiv (Hacker News)
