2016년 8월 25일 목요일

아이폰 원격 탈옥 가능한 심각한 취약점 발견… 애플, iOS 9.3.5 긴급 배포

iOS 운영체제 상에 심각한 보안 취약점이 발견됨에 따라 애플이 긴급 패치에 나섰습니다.

문자 메시지에 포함된 링크를 클릭하는 것만으로 아이폰이 탈옥 상태가 되고, 개인정보 유출로 이어질 수 심각한 취약점입니다.

이 취약점은 아랍에미리트 변호사이자 인권운동가인 아흐메드 만수르가 직접 받은 악성코드 사례를 기반으로 미국과 이스라엘 보안 업체인 '시티즌 랩'과 '룩아웃'이 보고서를 펴내면서 세상에 공개됐습니다. 

내용인 즉슨, 만수르는 이달 초 국가가 감옥에서 자행하고 있는 고문의 내용을 자세하게 알 수 있는 방법을 알려주겠다는 문자 메시지를 받았습니다. 문자 메시지는 링크를 포함하고 있었는데, 보안 업체들은 만수르가 이 링크를 따라갔다면 자신도 모르게 아이폰이 탈옥되고 악성코드가 설치됐을 것이라고 지적했습니다. 

아이폰이 악성코드에 감염되면 기기에 카메라와 마이크를 원격으로 활성화할 수 있을 뿐 아니라, 주소록과 문자메시지, 이메일이 유출될 수 있고 아이폰 사용자의 현재 위치 추적까지 가능한 것으로 알려졌습니다.

쉽게 말해, 해커 마음대로 조작 가능한 좀비폰이 되는 동시에 주머니에 자신을 감시하는 스파이를 넣고 다니는 셈입니다. 뉴욕타임스를 비롯한 해외 언론에서는 이번에 발견된 공격 기법이 정부가 테러리스트나 스파이들을 감시하기 위해 은밀하게 배포한 것일 수 있다고 보고 있으며 지금 이 순간에도 이용되고 있을 수 있다고 보도했습니다.

그동안 iOS 운영체제는 '샌드박스'라는 폐쇄적인 운영체제의 특성상 악성코드 노출에서 비교적 안전한 편이었습니다. 하지만 이번 사례로 '어떤 창도 막는 방패는 없다'는 얘기가 다시 한 번 확인된 것입니다. 이러한 취약점이 발견됐을 때 얼마나 빨리 대응하고, 피해를 최소화할 수 있는지가 관건일 뿐입니다. 애플은 "우리는 모든 고객들이 잠재적 보안 위협으로부터 보호하기 위해 최신 iOS 버전을 다운로드하기를 권고한다"며 신속하게 보안 업데이트를 단행했습니다.

이번 취약점은 발단이나 대상은 유명인이나 반체제 인사를 대상으로 한 것으로 추정되고 있지만, 앞으로 이를 응용한 변종 악성코드가 일반 사용자를 겨냥할 가능성이 있으므로 아이폰∙아이패드를 쓰고 계신 분은 서둘러 iOS 9.3.5 업데이트를 설치하시기 바랍니다.

iOS 9.3.5으로 업데이트 하려면 설정>일반>소프트웨어 일반 메뉴로 이동하면 됩니다. 미국 IT매체인 아스테크니카가 애플에 문의한 바에 따르면 iOS 10 퍼블릭 및 개발자 베타 최신 버전은 이미 해당 취약점에 대한 패치가 완료됐다고 합니다.



참조
9to5mac - PSA: iOS 9.3.5 fixes serious security exploit that exposed contacts, texts, calls, & emails

관련 글
• 애플, iOS 9.3.4 보안 관련 '긴급' 패치 배포
• 애플, iOS 9.3.3 정식 버전 업데이트 개시
• 애플, iOS 9.3 정식 버전 배포 시작

저작자 표시 비영리 변경 금지


from Back to the Mac http://ift.tt/2bBDafs
via IFTTT