BlackBerry 제조업체인 Research In Motion은 주의 깊게 조정된 TIFF 파일로 인해 BlackBerry Attachment Service가 오프라인 상태가 될 수 있음을 인정했습니다.
이 결함은 Phenoelit 해킹 그룹의 리더이자 독일의 보안 컨설턴트인 FX가 작년에 열린 제22차 Chaos Communication Congress 프레젠테이션에서 처음으로 알려졌습니다.
RIM은 다음과 같이 주장합니다. 공격의 범위 첨부파일 서비스만 중단하는 것으로 제한되며 이메일 보내기 및 받기와 같은 다른 서비스는 영향을 받지 않는다고 말합니다. 또한 첨부 서비스를 즉시 다시 시작할 수 있거나 25분 후에 자동으로 다시 시작한다고 나와 있습니다.
그러나 CVE(Common Vulnerability and Exposures)는 설명 이 결함은 더 넓은 문제를 지적하며 악용이 성공하면 공격자가 '이메일 첨부 파일을 통해 임의 코드를 실행'할 수 있다고 주장합니다.
RIM에서는 첨부 서비스를 비활성화하거나 TIFF 이미지를 처리에서 제외하도록 구성할 것을 권장합니다. 그 와중에 '현재 사용할 수 있는 해결 기간이 없습니다'라고 하면서도 패치 작업 중이라고 합니다.
