iOS / 보안

“아이메시지로 아이폰 감염시킨다” iOS 익스플로잇 ‘제로 클릭’ 보고돼

Roman Loyola | Macworld 2023.06.05
디지털 보안 업체 카스퍼스키(Kaspersky)가 최근 회사 직원의 아이폰을 노린 사이버 공격을 설명하는 게시물을 공유했다. 이 회사에서 ‘트라이앵귤레이션 작전(Operation Triangulation)’이라고 명명한 캠페인의 일부인 스파이웨어에 감염된 것으로 밝혀졌다. 
 
ⓒIDG

카스퍼스키에 따르면 해커는 사용자 상호작용 없이 활성화될 수 있는, “악성 첨부 파일이 보이지 않는 아이메시지”를 사용해 아이폰을 감염시킬 수 있었다. 일단 설치되면 ‘트라이앵귤레이션’은 민감한 정보(예: 오디오 녹음, 사진, 지리적 위치 등)를 수집하고, 해당 데이터를 원격 서버로 전송할 수 있다. 이 모든 일은 사용자가 눈치채지 못하는 사이에 일어날 수 있다. 

카스퍼스키는 “표적이 됐던 기기의 가장 최신 버전은 iOS 15.7”이라고 언급했다. 애플의 한 관계자는 아르스 테크니카에 “카스퍼스키 계정에는 15.7 이후 iOS 버전에서 익스플로잇이 작동한다는 징후가 없다”라고 말했다. 카스퍼스키 담당자는 이 iOS 취약점 중 하나가 CVE.리포트(CVE.report) 데이터베이스에 CVE-2022-46690으로 기록돼 있으며, 애플은 iOS 16.2에서 이 취약점을 수정했다고 전했다. 

한편 카스퍼스키는 통합 모니터링 및 분석 플랫폼으로 삼각 측량을 탐지할 수 있었다고 밝혔다. 또 “iOS의 폐쇄적인 특징으로 인해 감염된 스마트폰에서 이 스파이웨어를 탐지하고 제거할 수 있는 표준 운영체제 도구는 존재하지 않으며, 존재할 수도 없다”라고 말했다. 아이폰의 iOS 업데이트 기능이 비활성화돼 있다면 이는 ‘트라이앵귤레이션’ 감염의 간접적인 지표가 될 수 있다. 

카스퍼스키는 아이폰 백업에서 트라이앵귤레이션 감염을 확인할 수 있는 무료 유틸리티를 만들었다. 여기서 맥, 리눅스, 윈도우용 triangle_check 유틸리티를 다운로드하고, 사용하는 방법을 확인할 수 있다. 해당 유틸리티는 일반적인 맥 앱이 아닌 파이썬 패키지이며, 맥 사용자는 맥OS의 터미널 앱을 사용하고, pip 유틸리티를 설치해야 한다.

아이폰 바이러스와 맬웨어가 드물긴 하지만, 완벽하게 안전한 기기는 없다. 애플은 최신 보안 패치가 설치되도록 기기가 지원할 수 있는 최신 버전의 iOS로 업데이트할 것을 촉구했다. 
editor@itworld.co.kr
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.