iOS6와 OS X 10.8 마운틴 라이언 사용자 분들은 각별한 주의가 필요한 사건이 발생 하였습니다.

사실 이 버그가 국내에 알려진지는 몇일 지나지 않았지만,
정말 대형 버그란 사실은 아는 분이 별로 없는 듯 싶습니다.

일단 간단하게 사건을 설명 하자면
일정 문자열이 나열 되어 있는 글자를 위에 설명한 OS를 가진 장치가
엑세스를 하게 되면 그 앱이 죽어 버리는 문제가 발생 합니다.
그런데 문제는 그리 단순하지 않습니다.

정확히 위 문제가 발생하는 조건을 말씀 드리자면,
특수문자가 화면에 보여 지는 순간 앱이 죽습니다.
(정확히 이야기 하자면, "화면에 텍스트를 표시할 때 이용하는 코어텍스트(CoreText) 폰트 렌더링 프레임워크의 버그" 라고 합니다.)

이 특수 문자열이 푸시 메시지나 메신져로 들어오게 되면 아주 골치 아픈 문제가 발생해 버립니다.
또한 테스트 결과 wifi의 SSID 로 이 문자를 쓰게 되도 문제가 발생 되는 현상을 확인 하였습니다.

일단 발생하는 문제를 알려 드리자면 다음과 같습니다.
- 특수문자가 포함된 웹 페이지에 들어감
증상 : 웹 브라우저가 죽어 버립니다.
- 특수문자가 들어간 푸시 메시지를 수신할 경우
증상 : 단말기가 리붓 되어 버립니다., 단말기가 리붓된 상태에서 푸시로그를 확인하면 또다시 리붓됨
- 메신져로 특수문자를 수신할 경우
증상 : 메신져 푸시가 뜨면서 단말기 리붓됨, 메신저로 들어가면서 수신한 메시지를 보려고 하면 메신저가 죽어 버림.
- 누군가가 wifi의 SSID로 위 특수 문자를 쓸 경우
증상 : 설정에서 wifi를 검색하는 화면에 들어가면 설정이 죽어 버림.


일단 위와 같은 문제가 발생하는 데이터를 분석해 보았는데
다음과 같으니, 개발자 분들께서는 꼭 참고 하시기 바랍니다.

발생하는 조건은 UTF-8 환경입니다.

실제 문제가 발생하는 문자 부분은 아래와 같습니다.
- 문자열에서 버그 발생 포인트 hex
D8 AE 20 CC B7 CC B4 CC 90 D8 AE

- 이 중 실제 문제를 일으키는 코드 부분
D8 AE 20 CC B7 CC B4 CC 90 D8 AE
(표시 되지 않은 부분의 경우 utf-8 규격에만 맞는 데이터라면 다른걸로 바뀌더라도 문제가 발생합니다.)

궁금하신분은 아래 more 부분을 열어 보시면;; 위에 설명한 기기의 경우 바로 앱이 죽어 버리는 결과를 보실 수 있습니다!
(참고로 기본 오류 문자열이 아닌. 제가 가능 여부를 확인하기 위해 커스터마이징 한 문자열 입니다.)
오픈주의!주의!주의!주의!주의!

more..

P.S. 사실 나쁜쪽으로 응용하는 분들이 많아 질까 하는 생각에
글을 써야 될까 말아야 될까 고민도 많았지만,
모르는 채로 지나가면 패치가 배포되기 전에 매우 큰 일로 번저 나갈 가능성이 보여,
혹시나, 앱 개발자나, 보안 개발자분들이 조금이라도 일찍 알아 주시길 바라며 이 글을 써 봅니다.

P.S.2 대형 메신저 업체에 위와 같은 문제를 조치해 달라는 메일을 보냈으나,
과연 언제쯤 처리를 해 줄지 미지수네요...

요 몇일 동안 밖에 나갔다가, 회사만 들어오면
내 안드로이드폰(넥서스4)의 크롬뷰어에서 warning 사이트로 자꾸 접속 되는 문제가 발생 하였다.
처음엔 크랙킹된 앱을 잘못 설치한 줄 알고
처음에는 나름 당황 했지만, 자꾸 문제가 발생하여 패킷 캡쳐 작업을 해 보았더니
(지금 쓰는 개발자 모드를 풀어 놓지 않아서,  외부 apk 설치도 되지 않는 상황이라 더 당황;;)
173.194.38.100/generate_204
로 계속하여 요청을 하는 것을 확인하였다...

일단 구글링을 통하여 정보를 수집해 봤더니..... 비슷한 문건을 하나 발견...

탐색 오류 도움말

Chrome에서 웹 주소를 찾을 수 없거나 연결을 설정할 수 없거나 서버에서 매우 짧은(512바이트 미만) 오류 메시지를 반환하거나 또는 사용자가 파킹된 도메인으로 이동한 경우 사용자가 원래 접속하려고 했던 페이지로 안내하는 도움말을 표시할 수 있습니다.

 

Chrome은 먼저 로컬에 저장된 파킹된 도메인으로 추정되는 도메인 목록을 사용하여 주소를 검사합니다. 주소가 로컬 목록과 일치하는 경우 해당 도메인이 실제로 파킹된 도메인인지 확인하기 위해 Chrome에서 URL의 부분 지문(해시 프리픽스)을 Google로 전송합니다. 여기에는 세이프 브라우징 서비스와 동일한 방법이 사용됩니다(위 '피싱 및 악성코드 차단' 섹션 참조).

 

다른 탐색 오류가 발생하는 경우 탐색 도움말을 가져오기 위해 사용자가 접속하려는 웹페이지의 URL에서 모든 GET 매개변수를 제거한 다음 Google로 전송합니다. 이 정보는 Google 웹 검색과 동일한 방식으로 로그되고 익명 처리됩니다. 로그는 기능의 품질을 보장하고 개선하는 데 사용됩니다.

 

SSL 연결 시간 초과, 인증서 오류 또는 웹포털 인증(예: 호텔의 Wi-Fi 네트워크)으로 인한 기타 네트워크 문제가 감지되는 경우 Chrome은 http://www.gstatic.com/generate_204에 쿠키가 없는 요청을 전송하여 응답 코드를 검사합니다. 요청이 리디렉션되는 경우 Chrome은 리디렉션 타겟을 로그인 페이지로 가정하고 새 탭에서 엽니다. 웹포털 인증 감지 페이지에 대한 요청은 로그되지 않습니다.

 

Chrome 옵션에서 '개인정보' 섹션의 확인란을 선택 취소하면 탐색 오류 도움말을 사용 중지할 수 있습니다.

라고 써 있다....

뭐 간단하게 말해 보자면, 연결 중 오류가 있으면 
http://www.gstatic.com/generate_204 에 접속 잘 되나 테스트 해보고
접속이 잘 되면 Pass~, 다른 페이지로 리디렉션 되면,
그 리디렉션 된 페이지가 정상적인 로그인 페이지(유료 wifi 로그인 or 결제 페이지등..) 인줄 알고
화면에 그 페이지를 띄어 주게 되는 것이다...

참고로 정상일 경우는 다음과 같은 값이 리턴 되어야 한다.

HTTP/1.1 204 No Content

Content-Length: 0

Content-Type: text/html; charset=UTF-8

Date: Wed, 14 Aug 2013 10:10:20 GMT

Server: GFE/2.0

그런데 내 경우 연결 확인을 요청하는 173.194.38.100 란 IP가 왠지 모를 사유로
방통위에서 유해IP 로 지정을 해 버렸다-_-...
그래서 위와 같은 정상 리턴 값이 아닌 warning.or.kr 로 리다이렉션 되어,
해당 페이지를 계속 띄어주는 문제가 발생한 것이다;;;;

일단 이 글을 쓰는 시점에서 방통위에서 위 IP의 제한을 풀어 버려서 그런지
동일한 문제는 발생하고 있지는 않지만,
정상적인 사이트도 무조건 막아 버리는 방통위 역시 문제라 본다....

뭐.. 일단 결론은.. 어플 문제가 아니라,
울나라 방통위에서 헛짓해서 저런 현상이 생겼다는것만 참고하면 될 듯 하다!!!