"아이폰이 역사상 가장 복잡한 공격을 받았다"가 최근 실시간 검색어에 올랐다.소식에 따르면"iMessage 정보"는 사용자의 휴대폰속의 지리적위치, 록음, 사진 및 기타 중요한 내용을 불법분자들에게 획득할수 있다.이번 사건은 사이버보안업체 카스퍼스키에 의해 삼각측량작전(IOSTriangulation)으로 명명됐다.
최근 열린 혼돈 통신 대회에서 카스퍼스키 팀 연구원들은 상세한 보고서와 기술 세부 사항을 발표했다.카스퍼스키는 애플이 복구하기 전에 해커들이 이 취약점을 이용해 몇 차례 공격을 감행했는지는 아직 정확한 정보가 없다고 언급했다.연구자들은 이것이 그들이 본 가장 복잡한 공격 사슬이라고 생각한다.
기자가 애플회사 중국구에 련락하자 한 기술고문은 기자에게 다음과 같이 말했다. 잠시 중국구 이쪽에서는 아직 관련 문제보고를 받지 못했다. 만약 정보안전이 걱정된다면 수시로 시스템을 갱신하여 아이폰의 안전성을 높일것을 건의한다.
여러 업계 사이버 보안 분석가들은 신경보 조개재경 기자와의 인터뷰에서"이번 공격의 복잡성으로 볼 때 한 번의 해킹에 4개의 제로 데이 취약점 (이전에 발견되지 않고 효과적인 예방 조치가 없는 취약점을 가리킴.) 을 동시에 사용하는 것은 비교적 드물다"며"이번 공격의 목표 대상은 일반 사용자가 아니라 특정 신분을 가진 사용자일 가능성이 높다"고 말했다.그러나 일반 사용자들도 제조업체의 보안 취약점을 제때에 설치하여 패치를 업그레이드하는 습관을 길러야 한다.네트워크 보안의 관점에서 볼 때, 취약점의 발견과 지속적인 복구 자체는 일상적입니다.아이폰은 사용자 수가 많아 취약점이 더 많은 연구와 관심을 받을 수 있지만 동종 제품보다 더 안전하지 않다는 증거는 없다."우리가 주목하는 것은 그것이 제때에 복구될 수 있는지, 비교적 성숙한 취약점 관리 메커니즘이 있는지 여부이다."
취약점이 4년 동안 활발했는데, 그 영향은 얼마나 큽니까?
이 취약점은 2019년부터 2022년 12월까지 4년 동안 활동했다.작년 6월, 관련 취약점이 통보되었고, 애플은 작년 6월 하순에 여러 업데이트를 집중적으로 발표하여 취약점을 복구했다.그러나 당시 관련 취약점의 세부 사항은 공개되지 않았다.
그렇다면 애플이 당한 가장 복잡한 공격 중 어떤 사용자가 걸려들었고, 그 영향은 얼마나 컸을까?
'아이메시지 메시지'는 다른 iOS 기기, 아이패드OS 기기, 맥 컴퓨터, 애플워치에 문자, 그림, 동영상, 음악 등의 메시지를 보낼 수 있는 아이폰'메시지'의 통신 방식이다.이런 통신 방식은 정보 비용을 소모하지 않고 네트워크 데이터만 소모한다.위챗 등 메신저의 보급으로 대다수 국내 아이폰 사용자들은'아이메시지 메시지'를 자주 사용하지 않고 주로 작은 테두리 안에서 유행하고 있다.그러나'iMessage 정보'는 해외 특히 미국 본토에서 사용률이 특히 높다.그 하이라이트는 다양한 특수 효과 기능을 가지고 있어 일상적인 통신 소프트웨어가 도달하지 못하는 채팅 효과를 실현할 수 있다는 것이다.애플은 이 서비스에 대한 공식 데이터를 공개한 적이 없지만 한 애널리스트는 iMessage가 전 세계에 10억 명에 달하는 사용자를 보유하고 있다고 추정했다.
카스퍼스키 보안 연구원은 아이메시지 정보와 관련된 취약점을 상세히 해독했다. 4년여 동안 하드웨어 수준의 백도어를 통해 아이폰 최고 수준의 루트 권한(슈퍼관리자 사용자 계정, 휴대전화 최고 권한을 얻었다는 의미)을 직접 얻을 수 있는 해커가 악성 프로그램을 심어 마이크 녹음, 사진, 지리적 위치 등의 데이터를 수집했다고 설명했다.휴대전화를 재부팅하면 취약점이 닫히지만 재침입도 쉽다.공격자는 악의적인'iMessage 문자'를 보내면 사용자가 클릭하는 등의 작업 없이 다시 열 수 있다.
베이징안신톈행과학기술유한공사 고급자문고문 딩샤오는 조개재경 기자에게 민감한 데이터 수집은 현재 일반 대중을 대상으로 하는 가장 흔히 볼 수 있는 공격 목적 중의 하나이며, 민감한 데이터를 수집한 후 개인의 민감한 데이터의 불법 판매를 진행할 수 있고, 목적성 있는 낚시 공격으로 계속 진화하여 더 큰 불법 수익을 얻을 수 있다고 분석했다."상대적으로 다행스러운 것은 이 취약점이 iMessage 소프트웨어를 겨냥한 것으로 국내 이용자 수가 높지 않아 상대적으로 우리나라 애플 사용자에게 미치는 영향은 제한적이라는 것이다."
"가장 복잡한 공격사슬"배후: 4개 영일허점이 동시에 사용되였는데 애플은 제때에 대응하지 못했다
"가장 복잡한 공격 사슬"배후에 이 뒷문은 누가 이용했습니까?
이 뒷문을 성공적으로 이용하려면 애플 제품의 밑바닥 메커니즘을 깊이 이해해야 한다.연구진은 이 취약점이 어떻게 발견됐는지 상상할 수 없으며 애플과 ARM 외에 이 취약점의 존재를 아는 사람은 거의 없을 것으로 보고 있다.카스퍼스키는"연구진이 본'가장 복잡한 공격 사슬'"이라며"해커들이 애플 칩의 하드웨어 메커니즘 취약점을 교묘히 이용해 관련 공격을 성공적으로 수행했다"며"이는 기기 소프트웨어가 각종 암호화 보호 메커니즘을 가지고 있더라도 하드웨어 메커니즘에 취약점이 있으면 해커에게 쉽게 해킹될 수 있다는 것을 증명하기에 충분하다"고 말했다.
베이징사이버공간안전협회 기술전문가 청샤오펑은 이번 공격의 복잡성으로 볼 때 한 번의 해킹에 0일 취약점 4개 (즉, 이전에 발견되지 않고 효과적인 방비 조치가 없는 취약점) 를 동시에 사용하는 것은"극히 드문 일"이라고 분석했다."역사적으로 유명한"진망"바이러스가 이란 나탄즈 핵공장을 공격한 사건만이 이 수준에 도달할 수 있다 (총 7개의 허점을 이용했는데 그중 4개는 0일의 허점이다).익명을 요구한 또 다른 사이버 보안 전문가도 기자에게 이번 공격의 복잡성은 주로 여러 가지 취약점이 겹친 것을 가리킨다고 말했다.
청샤오펑은 기자에게 이미 있는 정보를 종합하면 이번 공격의 목표 대상은 일반 사용자가 아니라고 말했다.특정 ID를 가진 사용자만이 공격 가치가 있습니다."하지만 이번 공격으로 0일 취약점 4개가 한꺼번에 공개됐기 때문에 보이스피싱 조직이나 랜섬웨어 조직은 이 취약점 중 하나 이상을 이용해 애플이 아직 취약점을 패치하지 않은 패치를 발표하기 전에 사기 소프트웨어나 랜섬웨어를 터뜨려 공격할 수 있다는 점에 주목할 필요가 있다.따라서 일반 사용자들에게 가장 온당한 방법은 애플이 발표한 공식 업그레이드 패치를 제때 주목하는 것이다. 편의를 위해애플의 공식 iOS 운영체제를 다른 안전하지 않은 운영체제로 탈옥시켰다.아이폰이 아닌 사용자에게도 제조업체의 보안 취약점을 제때 설치해 패치를 업그레이드하는 습관을 길러야 한다"고 말했다.
"애플은 사용자가 많아 해킹을 당하는 것이 정상이다. 관건은 이런 시스템 취약점을 가장 먼저 발견하고 패치하지 않느냐 하는 것이다. 그렇지 않으면 대량의 사용자 정보가 유출되거나 단말기가 통제될 수 있다."통신업계 베테랑 애널리스트 마지화는 조개재경 기자에게 유출된 정보를 보면 이번 공격은 시간이 길고 취약점이 크며 애플의 대응이 신속하지 못하고애플 시스템의 보안에 큰 위협이 된다."또 취약점이 매우 은밀하고 심지어 매우 전문가만이 이용할 수 있다면 애플의 관리에 위험이 있다는 것을 증명한다."
이러한 취약점은 현재 수정되었지만 연구자들은 제품 하드웨어에서 발견된 취약점과 같은 제로 데이 취약점이"결함"을 나타낸다고 경고했다.공격자가 더 진보함에 따라 이러한 시스템은 결코 진정으로 안전하지 않을 것입니다.
시스템에 절대적인 보안이 없음
애플이 보안 취약점이 드러난 것은 이번이 처음이 아니다.실제로 애플은 자사 제품의 강한 안전과 높은 신뢰성을 강조해 왔다고 공언해 왔다.그러나 결코 위험이 없다는 보장은 없다.
일찍 2020년에 구글에서 온 한 베테랑 정보안전연구원은 아이폰과 같은 설비에 중대한 허점이 존재하여 휴대폰에 접촉하지 않고도 사용자의 모든 정보를 얻을수 있다는것을 발견하였다.애플은 지난해 8월 두 건의 보안 보고서를 통해 스마트폰 아이폰, 태블릿PC 아이패드, 아이맥 컴퓨터 등에 심각한 보안 취약점이 있다고 밝혔다.이러한 취약점으로 인해 잠재적 공격자가 사용자 장치를 해킹하고 관리 권한을 얻거나 장치를 완전히 제어하고 애플리케이션을 실행할 수 있습니다.
이에 대해 청샤오펑은 어떤 설비나 시스템도 절대적인 안전을 보장할 수 없다고 지적했다.애플은 발견된 보안 문제를 해결하기 위해 공식 업그레이드를 계속하고 있지만, 기기의 기능 성능이 진화함에 따라 보안 연구자들이 취약점을 발굴하는 도구의 돌파, 특히 이 해 동안 인공지능 기술을 이용하여 취약점 발굴을 보조하면 영원히 새로운 취약점이 발견되고 이용될 것이다.그러면서 막대한 정치적 경제적 이익을 얻기 위해 이용될 수 있게 되면서 허점은 각 국가가 사이버 공간 전쟁 무기 비축으로 간주하고 있다고 강조했다.그래서 앞으로 더 많은 취약점이 발견되더라도 그 중 고위험 등급의 높은 이용 가치를 가진 취약점은 숨겨질 것이다.그러나 중국은 이미 허점 관리 업무를 강화했다."이전의 취약점 관리 관련 처벌 사례에 근거하여, 우리 나라는 국가 안보, 공공 이익과 관련된 취약점 관리에 대해 이미 완벽한 법률 법규 체계를 갖추고 있으며, 애플이 자사의 제품 취약점을 적시에 수리하도록 효과적으로 독촉할 것이다."
딩샤오는"이번 취약점은 애플 제품에 기반한 것이지만, 실제로 시중에 나와 있는 많은 제품들이 비슷한 문제를 다루고 있다"며"애플은 주류 브랜드로서 목적성 있는 취약점 발굴 및 악성 프로그램 개발은 분명히 상대적으로 광범위한 존재"라고 지적했다."각 브랜드는 자신의 제품의 취약점 상황을 적시에 공개하고 적절한 패치 개발을 적시에 수행하는 동시에 가장 먼저 제품 사용자에게 게시하여 사용자의 이익을 보장해야합니다.개인 사용자로서도 자신의 장치의 패치 정보에 관심을 가지고 적절한 패치 설치를 적시에 수행하여 자신의 장치가 상대적으로 안전한 상태에 처할 수 있도록 해야 합니다.또한 해당 취약점으로 인해 자신의 재산 손실을 초래하거나개인정보의 분실은 캡처 등 증거로 삼을 수 있는 정보를 제때 보존해 공안기관에 피드백해야 한다"고 말했다.
애플의 중국 지역의 한 기술 컨설턴트는 사용자들이 가능한 한 App Store 이외의 소프트웨어를 다운로드하지 않는 동시에 언제든지 시스템 업데이트를 유지할 것을 권고했다."어떤 시스템이든 절대적인 안전은 실현될 수 없다. 모두 해커와 지혜를 겨루고 용맹을 겨루는 것이다. 모두 끊임없이 업그레이드하는 과정에서 보완된다. 애플도 예외가 아니다."라고 마지화는 말했다. 이 과정에서 시스템 운영자는 사용자의 이익을 최우선으로 하고 잘못을 숨기지 않고 제때에 처리하고 사용자의 위험을 줄일 수 있도록 도와야 한다.그도 사용자들에게 한편으로는 시스템 버전을 제때에 업그레이드하여 시스템 취약점 위험을 낮추고, 다른 한편으로는 보안 의식을 제고하여 위험이 존재할 수 있는 불안전 응용을 적게 사용해야 한다고 건의했다.