2024-03-29 18:45 (금)
애플, iOS 세가지 취약점 긴급 보안 패치 발표…업데이트 필수
상태바
애플, iOS 세가지 취약점 긴급 보안 패치 발표…업데이트 필수
  • 페소아 기자
  • 승인 2016.08.26 23:59
이 기사를 공유합니다

iOS 9.3.5 통해 아이폰과 아이패드 대상 멀웨어에 대한 패치 진행

애플사는 목요일 iOS 9.3.5를 통해 아이폰과 아이패드 대상 멀웨어에 대한 패치를 진행했다.

이 패치는 Lookout사가 ‘Triden’이라고 명명한 세가지 취약점에 대한 것으로, 공격자는 세가지 취약점을 조합해 디바이스의 위치를 알 수 있고 연락처, 문자, 통화목록, 이메일 등을 읽을 수 있으며 디바이스의 마이크 등을 켤 수 있다.

Lookout사는 이 취약점들을 이용해 개발된 스파이웨어가 제로데이에 특화된 이스라엘 기반 회사인 NSO그룹에서 개발한 것으로 생각된다고 전했다. 참고로 NSO그룹은 개인이 아닌 정부를 상대로 스파이웨어를 판매하며 가격은 최대 100만달러에 달한다.

시티즌랩(Citizen Lab)은 블로그 포스트를 통해 명망있는 인권 보호자인 Ahmed Mansoor의 아이폰을 공격하려 하는 시도를 발견했다고 전했다.

또 "공격자는 Mansoor의 아이폰 카메라와 마이크를 켜서 그와 주변 것들을 그가 인지할 수 없게 녹화할 수 있었다. 또한 그들은 그의 이메일과 통화를 로깅할 수 있었고 심지어 암호화된 것 역시 마찬가지이다. 물론 그들은 그의 정확한 위치 역시 추적할 수 있었다"라고 말했다.

Lookout에 따르면 Webkit에서의 메모리 손상 취약점을 이용해 사용자가 링크를 클릭하면 이 취약점들을 이용해 디바이스를 익스플로잇할 수 있다고 설명했다. 그러면 다른 두 개의 커널 익스플로잇을 이용해 공격자는 디바이스를 탈옥하고, 악성 멀웨어를 설치하게 된다.

Lookout의 부사장인 머레이는 이 취약점 중 최소 1개는 2013년 9월의 iOS7에도 존재했던 것으로 NSO는 이 취약점을 상당기간 악용했을 것으로 보인다고 설명했다.

애플은 씨티즌랩과 lookout사로부터 정보를 받은 후 10일이내에 이 취약점들을 패치했다. 애플의 대변인은 모 매체에 메일을 통해 "애플측은 고객들에게 잠재적인 공격에 대비해 최신 iOS버전을 다운로드 받게 하고 있다"라고 전했다.

참고로 사용자는 아이폰이나 아이패드의 설정 메뉴를 통해 iOS 업데이트가 가능하다.

이 사건에 대해 NSO대변인은 아는 바가 없다며 "자사는 합법적인 정부기관에만 제품을 판매하며 수출법규를 준수하고 있다"고 반박했다.

★정보보안 & IT 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★