iOS 제로데이: Darwin 알림을 통한 서비스 거부 공격
2025-04-27
보안 연구원이 Darwin 알림을 전송하여 서비스 거부 공격을 실행하고 시스템 재부팅을 유발할 수 있는 심각한 iOS 취약성을 발견했습니다. Darwin 알림 메커니즘의 발신자 확인 부족을 악용하여 연구원은 "VeryEvilNotify"라는 앱을 만들어 "복원 중" 루프를 트리거하여 재부팅을 강제했습니다. Apple은 iOS 18.3에서 중요한 알림에 대한 제한된 권한을 도입하여 이 문제를 해결했습니다.
개발
서비스 거부