링크 누르면 아이폰이…악성 사이트 주의보

크래시사파리(CrashSafari)는 링크를 누르면 아이폰 같은 iOS 단말기에서 사용하는 브라우저 사파리를 강제로 재부팅하도록 만들어버리는 사이트다. 지금까지 iOS 단말은 특정 텍스트 수신이나 동영상 시청 중 충돌하는 버그가 있었지만 크래시사파리는 단말이나 소프트웨어 버그 대신 자바스크립트를 이용한 간단한 구조를 이용한다. iOS 단말 뿐 아니라 안드로이드나 PC도 위험할 가능성은 충분하다. 구조는 헤더 제목에 포함된 자바스크립트가 URL에 숫자를 추가해 리로딩을 계속하는 단순한 형태다. 크래시사파리에 접속하면 URL 끝에 숫자가 계속 추가되는 것이다. 이를 통해 부하를 견딜 수 없게 되면 단말이 뻗어버리는 것. 크래시사파리는 스마트폰 이메일이나 SNS 게시물 등을 통해 퍼지고 있다. 만일 해당 링크를 발견했다면 누르지 않는 게 좋다. 하지만 크래시사파리는 단순한 URL 외에도 단축 URL 서비스를 이용해 URL 스푸핑될 가능성도 충분히 있는 만큼 트위터 등을 통한 단축 URL을 확인 없이 클릭하지 않게 주의하는 게 좋다. 그 뿐 아니라 크래시크롬 등 동일 구조를 채택한 악성 사이트가 앞으로 등장할 가능성도 있다. 관련 내용은 이곳( http://9to5mac.com/2016/01/25/safari-mac-iphone-ipad-crash/ )에서 확인할 수 있다.

All about Tech. 사람과 기술, 제품이 만나는 뉴미디어 테크홀릭입니다.
Follow
4.7 Star App Store Review!
Cpl.dev***uke
The Communities are great you rarely see anyone get in to an argument :)
king***ing
Love Love LOVE
Download

Select Collections