블루투스 LE를 악용해 아이폰의 정보를 빼내는 취약점인 Apple Bleee입니다.
애플은 블루투스를 켰을 때 블루투스 LE 패킷을 항상 전송하도록 설계됐으며, 맥이나 아이폰의 에어드랍/WiFi 비밀번호 공유/에어팟 자동 감지는 이 패킷을 이용해 동작합니다.
이 취약점은 SHA256으로 암호화된 패킷을 분석해 아이폰의 정보를 얻어냅니다. 본체의 상태(대기, 잠금화면, 홈화면 등등), WiFi 켜고 끄기, OS 버전, 전화번호 등이 있습니다. 또 특정 제품인 것처럼 위장하는 것도 가능하다고.
이 취약점은 블루투스 LE를 지원하는 모든 장치에 존재하며, iOS 13 베타에서도 확인됐습니다. 아이폰 6s 이전에서는 배터리 소모를 줄이기 위해 블루투스 LE 패킷이 항상 켜져있진 않습니다.
이건 취약점이라기보다는 애플 제품을 묶는 에코시스템 같은 수준이라, 블루투스 기능을 끄는 방법밖에 없다고 하네요.
PC에서 아이폰의 여러 정보를 보는 중. 연락처의 번호를 입수해 메세지를 보내는 것도 나옵니다.
에어팟으로 위장해서 아이폰에 연결 중.