ZecOps(젝옵스) 보안연구원들은 블로그를 통해 아이폰, 아이패드 수백만대에 설치된 기본 메일 앱에서 치명적 보안취약점 2건이 발견됐다고 밝히고 공격자들이 2년간 이 취약점을 악용해 스파이 활동을 해 왔다고 밝혔다. 현재 iOS 13.4.1 버전에도 해당 취약점은 존재하고 있어 상당히 위험한 상황이다.

분석 내용에 따르면, 첫번째 취약점은 out-of-bounds 쓰기 취약점이며 또 하나는 수신자의 행위 없이도 ‘제로 클릭’ 상태에서 공격이 가능한 취약점이다. 이 취약점들은 iOS6 이후부터 존재했다. 또 최초 공격은 2018년 1월 iOS 11.2.2에서부터 발생했다고 전했다.

특히 애플 제품 사용자는 해당 취약점을 사용한 공격이 있었는지 조차 확인하기 어렵다. 공격자가 피해자 기기에 원격접속 권한을 얻은 즉시 악성 이메일을 삭제하기 때문이다.

또 공격자는 모바일 메일이나 maild 애플리케이션의 콘텍스트에서 악성코드를 실행할 수 있어 피해자의 이메일을 유출, 수정 및 삭제할 수도 있다.

젝옵스 연구원들은 해당 취약점을 애플에 전달했으며 애플은 iOS 베타 버전인 13.4.5에 이 취약점 2개에 대한 보안 패치를 포함시켰다.

당분간 애플 사용자들은 아이폰 기본 이메일 애플리케이션 사용을 자제하고 아웃룩이나 지메일 앱을 사용할 것을 권고했다.

★정보보안 대표 미디어 데일리시큐!★