“아이메시지로 아이폰 감염시킨다” iOS 익스플로잇 ‘제로 클릭’ 보고돼
디지털 보안 업체 카스퍼스키(Kaspersky)가 최근 회사 직원의 아이폰을 노린 사이버 공격을 설명하는 게시물을 공유했다. 이 회사에서 ‘트라이앵귤레이션 작전(Operation Triangulation)’이라고 명명한 캠페인의 일부인 스파이웨어에 감염된 것으로 밝혀졌다.
카스퍼스키에 따르면 해커는 사용자 상호작용 없이 활성화될 수 있는, “악성 첨부 파일이 보이지 않는 아이메시지”를 사용해 아이폰을 감염시킬 수 있었다. 일단 설치되면 ‘트라이앵귤레이션’은 민감한 정보(예: 오디오 녹음, 사진, 지리적 위치 등)를 수집하고, 해당 데이터를 원격 서버로 전송할 수 있다. 이 모든 일은 사용자가 눈치채지 못하는 사이에 일어날 수 있다.
카스퍼스키는 “표적이 됐던 기기의 가장 최신 버전은 iOS 15.7”이라고 언급했다. 애플의 한 관계자는 아르스 테크니카에 “카스퍼스키 계정에는 15.7 이후 iOS 버전에서 익스플로잇이 작동한다는 징후가 없다”라고 말했다. 카스퍼스키 담당자는 이 iOS 취약점 중 하나가 CVE.리포트(CVE.report) 데이터베이스에 CVE-2022-46690으로 기록돼 있으며, 애플은 iOS 16.2에서 이 취약점을 수정했다고 전했다.
한편 카스퍼스키는 통합 모니터링 및 분석 플랫폼으로 삼각 측량을 탐지할 수 있었다고 밝혔다. 또 “iOS의 폐쇄적인 특징으로 인해 감염된 스마트폰에서 이 스파이웨어를 탐지하고 제거할 수 있는 표준 운영체제 도구는 존재하지 않으며, 존재할 수도 없다”라고 말했다. 아이폰의 iOS 업데이트 기능이 비활성화돼 있다면 이는 ‘트라이앵귤레이션’ 감염의 간접적인 지표가 될 수 있다.
카스퍼스키는 아이폰 백업에서 트라이앵귤레이션 감염을 확인할 수 있는 무료 유틸리티를 만들었다. 여기서 맥, 리눅스, 윈도우용 triangle_check 유틸리티를 다운로드하고, 사용하는 방법을 확인할 수 있다. 해당 유틸리티는 일반적인 맥 앱이 아닌 파이썬 패키지이며, 맥 사용자는 맥OS의 터미널 앱을 사용하고, pip 유틸리티를 설치해야 한다.
아이폰 바이러스와 맬웨어가 드물긴 하지만, 완벽하게 안전한 기기는 없다. 애플은 최신 보안 패치가 설치되도록 기기가 지원할 수 있는 최신 버전의 iOS로 업데이트할 것을 촉구했다.
editor@itworld.co.kr
원문 : https://www.itworld.co.kr/news/293131#csidx9de2086fcbf3f929b779a637183778e
'[IT 알아보기] > IT 소식' 카테고리의 다른 글
| [IT 소식] 460만원대 애플 첫 헤드셋… ‘공간 컴퓨팅’ 생태계 만드나 (0) | 2023.06.07 |
|---|---|
| [IT 소식] "원하는 기능만 골라 써요"…KT 'AI 코디니', 코딩스페이스 출시 (0) | 2023.06.06 |
| [IT 소식] 사이냅소프트, 사이냅 에디터 생성AI 기술 업데이트 (0) | 2023.06.03 |
| [IT 소식] 'VR 헤드셋' 선수친 메타…애플 앞서 신제품 공개 (0) | 2023.06.02 |
| [IT 소식] 새로운 차원의 AI 슈퍼컴퓨터...생성 AI·추천시스템·데이터 프로세싱 가속화! (0) | 2023.06.01 |