.gif)
안드로이드가 숱하게 뚫릴 때 난공불락처럼 존재했었던 애플의 생태계에 심각한 크랙이 생기기 시작했다. 작년에 발견된 모든 제로데이 취약점의 20%를 차지하더니, 올해에만 벌써 4개의 제로데이가 나와 문제가 됐었다. 여기에는 몇 가지 이유가 있다.
[보안뉴스 문가용 기자] 애플의 장비와 기술들이 점점 더 많은 비즈니스 현장에 도입되고 있다. 그에 따라 보안 전문가들의 관심을 요구하는 사건들 역시 점점 늘어나고 있다. 그 중 가장 눈에 띄는 건 애플의 맥OS와 iOS 생태계에서 최근 들어 급증하고 있는 제로데이 취약점들이다. 지난 주만 해도 2개의 제로데이 취약점이 패치됐다. 이 취약점들의 영향을 받은 건 맥OS 카탈리나, 빅서, 몬테레이와 iOS, 아이패드OS, 애플 tvOS, 워치OS다.
[이미지 = utoimage]
제로데이 취약점 중 하나는 애플AVD(AppleAVD)라는 미디어 파일 디코더에 있는 것으로 분석됐다. 애플AVD는 다양한 버전의 맥OS와 iOS, 아이패드OS에 존재하는 요소다. 이 취약점에는 CVE-2022-22675라는 관리 번호가 부여됐고, 일종의 아웃 오브 바운드 라이트(out-of-bounds write) 취약점인 것으로 분석됐다. 이를 통해 공격자들은 커널 수준에서 임의의 코드를 실행시킬 수 있게 된다고 한다. 애플이 패치를 내기 전에 이미 활발히 익스플로잇 되고 있었다고 하며, 애플도 이를 인지하고 있다고 발표했다.
이 취약점이 해결된 최신 버전은 애플의 최신 맥OS 몬테레이 12.3.1, iOS 15.4.1, 아이패드OS 15.4.1이다. 하지만 애플은 늘 그렇듯 취약점에 대한 기술적 상세 정보를 발표하지 않고 있다.
두 번째 제로데이 취약점에는 CVE-2022-22674라는 번호가 붙었다. 맥OS에서 발견된 아웃 오브 바운드 리드(out-of-bounds read) 취약점으로, 공격자가 애플리케이션을 통해 커널 메모리를 열람할 수 있게 해 준다. 이 취약점 역시 애플이 관련 내용을 발표하기 전에 이미 익스플로잇 되고 있었고, 애플도 이를 인지하고 있다고 발표했다. 애플의 관련 취약점 경고문에는 별다른 정보가 담겨 있지 않았다.
최근 수개월 동안 애플의 각종 제품들에서는 제로데이 취약점들이 연속적으로 나오고 있다. 이제 막 4월이 시작된 올해에만 4개의 제로데이 취약점이 나왔을 정도다. 2021년 구글의 프로젝트 제로 팀이 찾아낸 제로데이 취약점은 총 57개인데, 이중 12개(20% 이상)가 애플과 관련된 것이었다고 한다. 맥OS, iOS, 아이패드OS, 웹킷(WebKit) 등의 요소들에서 제로데이 취약점들이 고루 발견됐으며, 대부분 애플보다 공격자들이 먼저 발견해 익스플로잇 했었다.
이 상황을 더 심각하게 만드는 건, 해커들이 맥OS와 iOS 환경을 겨냥한 멀웨어를 더 많이 만들기 시작했다는 사실이다. 2021년 보안 전문가 패트릭 워들(Patrick Wardle)이 조사한 바에 의하면 작년 맥OS 환경을 노렸던 심각한 멀웨어 도구들이 최소 8개 새롭게 등장했다고 한다. 여기에는 일렉트로랫(ElectroRAT)이 포함되어 있는데, 이는 교차 플랫폼 멀웨어로 원격 코드 실행을 가능하게 한다. 또 다른 멀웨어로는 실버스패로우(SilverSparrow)가 있다. 애플의 M1 칩 기반 시스템을 노린 멀웨어였다.
보안 업체 벌칸사이버(Vulcan Cyber)의 수석 기술 엔지니어인 마이크 파킨(Mike Parkin)은 “이처럼 애플의 생태계가 점점 취약해져 가는 건 애플 생태계의 코드가 점점 복잡해지고 있기 때문일 수 있다”고 말한다. “플랫폼과 생태계를 불문하고 코드가 복잡해지면 복잡해질수록 취약점이 생길 가능성이 높아집니다. 지난 수년 동안 맥OS와 iOS의 코드는 대단히 복잡해졌습니다. 앞으로 더 그렇게 될 것이고요. 그러니 취약할 수밖에 없습니다.”
혹은 “애플 기술을 해킹할 때 얻어가는 것이 많아졌을 수 있다”고 파킨은 말한다. “세계에는 iOS와 맥OS 사용자가 수천만 명 있습니다. 얻어갈 것이 많을 수밖에 없습니다. 공격자들을 움직이게 하는 건 결국 성과거든요. 얼마나 성과를 내느냐에 따라 그들은 공격 목표와 노력의 양을 결정합니다. 공격자들이 최근 애플 생태계에서 제로데이를 활발히 발견하고 있다는 건 그 만큼 노력을 많이 기울인다는 거고, 그건 공격 성공 시 성과가 제법 된다는 걸 뜻합니다.”
애플 장비 관리 전문 업체인 칸지(Kandji)가 작년 조사한 바에 따르면 전 세계적으로 애플 장비를 업무에 사용하는 임직원의 수가 지난 2년 동안 급증했다고 한다. 여기에는 당연히 팬데믹의 영향이 있을 수밖에 없다. “애플의 장비는 업무용이라기보다 개인 소장용인 경우가 많았습니다. 그런데 팬데믹을 통해 집으로 가서 근무하게 된 직원들이 집에 있던 애플 장비를 업무에 하나 둘 사용하기 시작한 것이죠. 그러면서 애플 장비에 대한 수요가 높아졌는데, 특히 맥북 시리즈의 판매량이 크게 증가했습니다.”
파킨은 “그렇다고 해서 애플 외 다른 플랫폼이나 생태계가 이전보다 안전해진 것은 아니”라고 말한다. “공격자들이 이전부터 공략해 왔던 플랫폼들은 앞으로도 꾸준히 공략을 당할 겁니다. 다만 거기에 애플의 생태계도 포함되기 직전이라는 것입니다. 공격자들의 애플 사랑이 이제 막 시작됐습니다.”
3줄 요약
1. 애플 생태계에서 이번 해에만 4개의 제로데이 취약점이 발견됨.
2. 작년에 발견된 제로데이 취약점 중 20개가 애플 환경에서 나온 것들.
3. 애플의 코드는 점점 복잡해지고, 사용자가 많아지니, 공격자들이 자연스럽게 늘어난 것.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 애플의 장비와 기술들이 점점 더 많은 비즈니스 현장에 도입되고 있다. 그에 따라 보안 전문가들의 관심을 요구하는 사건들 역시 점점 늘어나고 있다. 그 중 가장 눈에 띄는 건 애플의 맥OS와 iOS 생태계에서 최근 들어 급증하고 있는 제로데이 취약점들이다. 지난 주만 해도 2개의 제로데이 취약점이 패치됐다. 이 취약점들의 영향을 받은 건 맥OS 카탈리나, 빅서, 몬테레이와 iOS, 아이패드OS, 애플 tvOS, 워치OS다.
[이미지 = utoimage]
제로데이 취약점 중 하나는 애플AVD(AppleAVD)라는 미디어 파일 디코더에 있는 것으로 분석됐다. 애플AVD는 다양한 버전의 맥OS와 iOS, 아이패드OS에 존재하는 요소다. 이 취약점에는 CVE-2022-22675라는 관리 번호가 부여됐고, 일종의 아웃 오브 바운드 라이트(out-of-bounds write) 취약점인 것으로 분석됐다. 이를 통해 공격자들은 커널 수준에서 임의의 코드를 실행시킬 수 있게 된다고 한다. 애플이 패치를 내기 전에 이미 활발히 익스플로잇 되고 있었다고 하며, 애플도 이를 인지하고 있다고 발표했다.
이 취약점이 해결된 최신 버전은 애플의 최신 맥OS 몬테레이 12.3.1, iOS 15.4.1, 아이패드OS 15.4.1이다. 하지만 애플은 늘 그렇듯 취약점에 대한 기술적 상세 정보를 발표하지 않고 있다.
두 번째 제로데이 취약점에는 CVE-2022-22674라는 번호가 붙었다. 맥OS에서 발견된 아웃 오브 바운드 리드(out-of-bounds read) 취약점으로, 공격자가 애플리케이션을 통해 커널 메모리를 열람할 수 있게 해 준다. 이 취약점 역시 애플이 관련 내용을 발표하기 전에 이미 익스플로잇 되고 있었고, 애플도 이를 인지하고 있다고 발표했다. 애플의 관련 취약점 경고문에는 별다른 정보가 담겨 있지 않았다.
최근 수개월 동안 애플의 각종 제품들에서는 제로데이 취약점들이 연속적으로 나오고 있다. 이제 막 4월이 시작된 올해에만 4개의 제로데이 취약점이 나왔을 정도다. 2021년 구글의 프로젝트 제로 팀이 찾아낸 제로데이 취약점은 총 57개인데, 이중 12개(20% 이상)가 애플과 관련된 것이었다고 한다. 맥OS, iOS, 아이패드OS, 웹킷(WebKit) 등의 요소들에서 제로데이 취약점들이 고루 발견됐으며, 대부분 애플보다 공격자들이 먼저 발견해 익스플로잇 했었다.
이 상황을 더 심각하게 만드는 건, 해커들이 맥OS와 iOS 환경을 겨냥한 멀웨어를 더 많이 만들기 시작했다는 사실이다. 2021년 보안 전문가 패트릭 워들(Patrick Wardle)이 조사한 바에 의하면 작년 맥OS 환경을 노렸던 심각한 멀웨어 도구들이 최소 8개 새롭게 등장했다고 한다. 여기에는 일렉트로랫(ElectroRAT)이 포함되어 있는데, 이는 교차 플랫폼 멀웨어로 원격 코드 실행을 가능하게 한다. 또 다른 멀웨어로는 실버스패로우(SilverSparrow)가 있다. 애플의 M1 칩 기반 시스템을 노린 멀웨어였다.
보안 업체 벌칸사이버(Vulcan Cyber)의 수석 기술 엔지니어인 마이크 파킨(Mike Parkin)은 “이처럼 애플의 생태계가 점점 취약해져 가는 건 애플 생태계의 코드가 점점 복잡해지고 있기 때문일 수 있다”고 말한다. “플랫폼과 생태계를 불문하고 코드가 복잡해지면 복잡해질수록 취약점이 생길 가능성이 높아집니다. 지난 수년 동안 맥OS와 iOS의 코드는 대단히 복잡해졌습니다. 앞으로 더 그렇게 될 것이고요. 그러니 취약할 수밖에 없습니다.”
혹은 “애플 기술을 해킹할 때 얻어가는 것이 많아졌을 수 있다”고 파킨은 말한다. “세계에는 iOS와 맥OS 사용자가 수천만 명 있습니다. 얻어갈 것이 많을 수밖에 없습니다. 공격자들을 움직이게 하는 건 결국 성과거든요. 얼마나 성과를 내느냐에 따라 그들은 공격 목표와 노력의 양을 결정합니다. 공격자들이 최근 애플 생태계에서 제로데이를 활발히 발견하고 있다는 건 그 만큼 노력을 많이 기울인다는 거고, 그건 공격 성공 시 성과가 제법 된다는 걸 뜻합니다.”
애플 장비 관리 전문 업체인 칸지(Kandji)가 작년 조사한 바에 따르면 전 세계적으로 애플 장비를 업무에 사용하는 임직원의 수가 지난 2년 동안 급증했다고 한다. 여기에는 당연히 팬데믹의 영향이 있을 수밖에 없다. “애플의 장비는 업무용이라기보다 개인 소장용인 경우가 많았습니다. 그런데 팬데믹을 통해 집으로 가서 근무하게 된 직원들이 집에 있던 애플 장비를 업무에 하나 둘 사용하기 시작한 것이죠. 그러면서 애플 장비에 대한 수요가 높아졌는데, 특히 맥북 시리즈의 판매량이 크게 증가했습니다.”
파킨은 “그렇다고 해서 애플 외 다른 플랫폼이나 생태계가 이전보다 안전해진 것은 아니”라고 말한다. “공격자들이 이전부터 공략해 왔던 플랫폼들은 앞으로도 꾸준히 공략을 당할 겁니다. 다만 거기에 애플의 생태계도 포함되기 직전이라는 것입니다. 공격자들의 애플 사랑이 이제 막 시작됐습니다.”
3줄 요약
1. 애플 생태계에서 이번 해에만 4개의 제로데이 취약점이 발견됨.
2. 작년에 발견된 제로데이 취약점 중 20개가 애플 환경에서 나온 것들.
3. 애플의 코드는 점점 복잡해지고, 사용자가 많아지니, 공격자들이 자연스럽게 늘어난 것.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=spacer}
.png){kind=spacer}
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
