애플, iOS 9.3.5 긴급 배포...최신 버전으로 업데이트 해야 안전
[보안뉴스 김태형] iOS 운영체제에 심각한 보안 취약점이 발견됨에 따라 애플이 긴급 패치에 나섰다. 이번 취약점은 문자 메시지에 포함된 링크를 클릭하는 것만으로 아이폰이 탈옥 상태가 되고, 개인정보 유출로 이어질 수 있는 심각한 취약점이다.
이 취약점은 아랍에미리트 변호사이자 인권운동가인 아흐메드 만수르가 직접 받은 악성코드 사례를 기반으로 미국과 이스라엘 보안 업체인 ‘시티즌 랩’과 ‘룩아웃’이 보고서를 펴내면서 세상에 공개됐다.
▲ 악성링크가 포함된 아이폰 문자 메시지(출처: http://macnews.tistory.com)
이에 따르면 만수르는 이달 초 국가가 감옥에서 자행하고 있는 고문의 내용을 자세하게 알 수 있는 방법을 알려주겠다는 문자 메시지를 받았다. 문자 메시지는 링크를 포함하고 있었는데 보안 업체들은 만수르가 이 링크를 따라갔다면 자신도 모르게 아이폰이 탈옥되고 악성코드가 설치됐을 것이라고 지적했다.
아이폰이 이 악성코드에 감염되면 기기에 카메라와 마이크를 원격으로 활성화할 수 있을 뿐 아니라, 주소록과 문자메시지, 이메일이 유출될 수 있고 아이폰 사용자의 현재 위치 추적까지 가능한 것으로 알려졌다.
즉 해커 마음대로 조작 가능한 좀비폰이 되는 동시에 주머니에 자신을 감시하는 스파이를 넣고 다니는 것과 같다는 것. 뉴욕타임스를 비롯한 해외 언론에서는 이번에 발견된 공격 기법이 정부가 테러리스트나 스파이들을 감시하기 위해 은밀하게 배포한 것일 수 있다고 보고 있으며 지금 이 순간에도 이용되고 있을 수 있다고 보도했다.
그동안 iOS 운영체제는 ‘샌드박스’라는 폐쇄적인 운영체제의 특성상 악성코드 노출에서 비교적 안전한 편이었다. 하지만 이번 사례를 통해 ‘어떤 창도 막는 방패는 없다’는 얘기가 다시 한 번 확인된 것이다.
이번에 발견된 취약점도 삼지창을 뜻하는 ‘트라이던트(Trident)’로 명명됐다. 이러한 취약점이 발견됐을 때 얼마나 빨리 대응하고, 피해를 최소화할 수 있는지가 관건이다. 이에 대해 애플측은 “우리는 모든 고객들이 잠재적 보안 위협으로부터 보호하기 위해 최신 iOS 버전을 다운로드하기를 권고한다”면서 신속하게 보안 업데이트를 단행했다.
▲ iOS 9.3.5으로 업데이트해야 안전하다(출처: http://macnews.tistory.com).
이번 취약점은 발단이나 대상은 유명인이나 반체제 인사를 대상으로 한 것으로 추정되고 있지만, 앞으로 이를 응용한 변종 악성코드가 일반 사용자를 겨냥할 가능성이 있으므로 아이폰·아이패드 사용자들은 최신버전인 iOS 9.3.5으로 업데이트하는 것이 안전하다.
iOS 9.3.5으로 업데이트 하려면 ‘설정-일반-소프트웨어 일반 메뉴’ 이동하면 된다. 미국 IT매체인 아스테크니카가 애플에 문의한 바에 따르면, iOS 10 퍼블릭 및 개발자 베타 최신 버전은 이미 해당 취약점에 대한 패치가 완료됐다.
[김태형 기자(boan@boannews.com)]
[보안뉴스 김태형] iOS 운영체제에 심각한 보안 취약점이 발견됨에 따라 애플이 긴급 패치에 나섰다. 이번 취약점은 문자 메시지에 포함된 링크를 클릭하는 것만으로 아이폰이 탈옥 상태가 되고, 개인정보 유출로 이어질 수 있는 심각한 취약점이다.
이 취약점은 아랍에미리트 변호사이자 인권운동가인 아흐메드 만수르가 직접 받은 악성코드 사례를 기반으로 미국과 이스라엘 보안 업체인 ‘시티즌 랩’과 ‘룩아웃’이 보고서를 펴내면서 세상에 공개됐다.
▲ 악성링크가 포함된 아이폰 문자 메시지(출처: http://macnews.tistory.com)
이에 따르면 만수르는 이달 초 국가가 감옥에서 자행하고 있는 고문의 내용을 자세하게 알 수 있는 방법을 알려주겠다는 문자 메시지를 받았다. 문자 메시지는 링크를 포함하고 있었는데 보안 업체들은 만수르가 이 링크를 따라갔다면 자신도 모르게 아이폰이 탈옥되고 악성코드가 설치됐을 것이라고 지적했다.
아이폰이 이 악성코드에 감염되면 기기에 카메라와 마이크를 원격으로 활성화할 수 있을 뿐 아니라, 주소록과 문자메시지, 이메일이 유출될 수 있고 아이폰 사용자의 현재 위치 추적까지 가능한 것으로 알려졌다.
즉 해커 마음대로 조작 가능한 좀비폰이 되는 동시에 주머니에 자신을 감시하는 스파이를 넣고 다니는 것과 같다는 것. 뉴욕타임스를 비롯한 해외 언론에서는 이번에 발견된 공격 기법이 정부가 테러리스트나 스파이들을 감시하기 위해 은밀하게 배포한 것일 수 있다고 보고 있으며 지금 이 순간에도 이용되고 있을 수 있다고 보도했다.
그동안 iOS 운영체제는 ‘샌드박스’라는 폐쇄적인 운영체제의 특성상 악성코드 노출에서 비교적 안전한 편이었다. 하지만 이번 사례를 통해 ‘어떤 창도 막는 방패는 없다’는 얘기가 다시 한 번 확인된 것이다.
이번에 발견된 취약점도 삼지창을 뜻하는 ‘트라이던트(Trident)’로 명명됐다. 이러한 취약점이 발견됐을 때 얼마나 빨리 대응하고, 피해를 최소화할 수 있는지가 관건이다. 이에 대해 애플측은 “우리는 모든 고객들이 잠재적 보안 위협으로부터 보호하기 위해 최신 iOS 버전을 다운로드하기를 권고한다”면서 신속하게 보안 업데이트를 단행했다.
▲ iOS 9.3.5으로 업데이트해야 안전하다(출처: http://macnews.tistory.com).
이번 취약점은 발단이나 대상은 유명인이나 반체제 인사를 대상으로 한 것으로 추정되고 있지만, 앞으로 이를 응용한 변종 악성코드가 일반 사용자를 겨냥할 가능성이 있으므로 아이폰·아이패드 사용자들은 최신버전인 iOS 9.3.5으로 업데이트하는 것이 안전하다.
iOS 9.3.5으로 업데이트 하려면 ‘설정-일반-소프트웨어 일반 메뉴’ 이동하면 된다. 미국 IT매체인 아스테크니카가 애플에 문의한 바에 따르면, iOS 10 퍼블릭 및 개발자 베타 최신 버전은 이미 해당 취약점에 대한 패치가 완료됐다.
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 th.jpg)
.jpg)
 TH.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
