;)
;)
해커들 최소 6개월 동안 사이버 침입에 이용
이미지 확대보기
이 결함은 샌프란시스코에 본사를 둔 모바일 보안 포렌식 회사인 젝옵스(ZecOps)가 2019년 말 클라이언트를 상대로 발생한 정교한 사이버 공격을 조사하던 중 발견했다. 젝옵스의 주크 에이브러햄 CEO는 이 취약성이 최소 6개의 사이버 보안 침입에 이용됐다는 증거를 발견했다고 말했다.
애플 대변인은 메일 앱으로 알려진 아이폰과 아이패드의 이메일 소프트웨어에 취약성이 있어 수정 프로그램을 개발했으며 이는 곧 전 세계적으로 판매된 수백만 대의 기기에 대한 업데이트를 통해 배포될 것이라고 인정했다.
애플은 28일 공개된 에이브라함 연구결과에 대해 "멀리서부터 결함이 촉발될 수 있다"면서 "이미 유명 사용자들을 상대로 해커들에게 이용당했다"고 말을 아꼈다.
에이브러햄은 2018년 1월에도 악성 프로그램이 애플의 iOS 모바일 운영체제의 취약성을 악용하고 있다는 증거를 발견했다고 말했다. 그는 해커들이 누구인지 판단하거나 확인할 수 없었다고 했다.
에이브러햄은 해커들은 메일 앱을 통해 피해자들에게 이메일 메시지를 보내 프로그램 충돌과 재설정을 강요한다고 말했다. 이 충돌은 해커들이 사진이나 연락처 세부사항과 같은 데이터를 훔칠 수 있는 문(백도어)을 열었다.
젝옵스는 이 취약성으로 인해 사용자들이 최신 버전의 iOS를 실행하고 있더라도 해커들은 원격으로 아이폰에서 데이터를 훔칠 수 있었다고 주장한다. 그 결함은 그 자체로 메일 앱이 기밀 메시지를 포함한 접근 권한을 가진 모든 것에 접근할 수 있었을 것이다.
에이브러햄은 해킹 수법이 일련의 악성 프로그램 중 하나이며 공격자에게 완전한 원격 접속을 제공할 수 있었다고 말했다. 그는 이스라엘 방위군 보안 연구원 출신이다.
젝옵스의 발견을 검토한 보안 연구자들은 그 증거에 신빙성이 있다고 인정했다. 패트릭 워들 전 미국 국가안보국(NSA) 연구원은 "이번 발견은 잘 알려진 적들이 원격으로 완전히 패치된 iOS 기기를 감염시킬 수 있다는 사실을 입증한다"고 말했다.
애플은 최근까지 소프트웨어 버그를 몰랐기 때문에 해킹 서비스를 제공하는 정부와 계약자들에게는 매우 가치 있는 일이 될 수 있다. 최신 스마트폰에 경고 없이 작동하는 공격 프로그램은 100만 달러 이상의 가치가 있을 수 있다.
아이폰에 대한 해킹은 수백만 명에게 영향을 미칠 수 있다. 현재 사용 중인 아이폰은 세계적으로 약 9억 대 수준이다.
조민성 글로벌이코노믹 기자 mscho@g-enews.com
![[초점] 트럼프와 갈등 격화에 ‘머스크 기업들’ 규제 리스크 본...](https://nimage.g-enews.com/phpwas/restmb_setimgmake.php?w=80&h=60&m=1&simg=20250607185957097509a1f3094311109215171.jpg)
