아이이코노믹 – ‘애플, 아이폰 사용자를 위협하는 사이버 공격에 대응하는 중’
최근 애플의 폐쇄적인 철학은 취약점을 탐지하고 활용하려는 사람들이 다른 플랫폼보다 어렵게 막는 경향이 있습니다. 그러나 최근 가장 눈에 띄는 사이버 공격이 발생하였으며 희생자는 아이폰 사용자들입니다.
세계적인 사이버 보안 기업인 Kaspersky에 따르면, 아이폰은 사이버 공격의 피해자로 밝혀졌습니다. 사이버 보안 전문가들은 아이폰을 향한 매우 정교한 공격을 발견했으며, 이는 4년 동안 지속되었습니다. 이 공격은 이미 2023년 6월에 언급되었으며, 이제 몇몇 사람들에게 영향을 주고 있습니다. Kaspersky와 같은 사이버 보안 회사의 직원과 러시아의 대사관과 외교 담당자들도 피해를 입었습니다.
공격자들은 알려지지 않은 하드웨어 취약점을 이용하여 전례 없는 수준의 접근 권한을 얻었습니다. 이는 공격자들이 리소스와 기술적 지식을 가지고 있음을 나타냅니다. “Triangulation”이라고도 알려진 “메가익스플로잇”은 iMessage를 통해 전송되는 복잡한 익스플로잇 체인을 활용하며, 디바이스가 재부팅되면 사이버 공격자들이 새로운 메시지를 통해 감염을 재활성화시킵니다.
이 사이버 공격은 아이폰을 비롯한 맥, 아이팟, 아이패드, 애플 TV 및 애플 워치에 영향을 미치는 네 가지 크리티컬한 제로데이 취약점을 이용했습니다. 이러한 공격은 애플의 고급 하드웨어 기반 메모리 보호를 우회할 수 있도록 허용했으며, 이는 애플의 보안 조치를 무력화하는 중요한 발전입니다.
Kaspersky의 전문가들은 이번 주 수요일에 조사 결과를 발표했으며, 애플이 이러한 취약점을 패치했음에도 불구하고 디바이스가 감염되었는지 여부를 감지하는 것은 여전히 어렵다고 설명했습니다. 이러한 사이버 공격은 외교 담당자 및 대사관에도 영향을 미쳤을 것으로 보입니다. 이러한 사이버 공격의 출처와 주체를 식별하는 것은 알려진 패턴에서 벗어나기 때문에 복잡하다고 합니다.
Kaspersky의 연구원 Boris Larin은 이번 사이버 공격의 이례적인 점에 대해 이메일에서 강조했습니다. 특히 애플과 같이 폐쇄적인 생태계에서 이러한 공격이 실행된 점에 대해 강조했습니다. “우리는 Adobe/Apple/Google/Microsoft 제품에서 30개 이상의 제로데이를 발견하고 보고했습니다. 그러나 이것은 분명히 우리가 본 가장 정교한 공격 체인입니다”라고 말했습니다.
이번 사이버 공격은 아이폰 사용자들에게 심각한 문제를 초래하였으며, 애플은 이에 대응하기 위해 노력하고 있습니다. Kaspersky의 조사 결과를 토대로 애플은 추가적인 보안 조치를 취할 것으로 보입니다. 사용자들은 주의를 기울이고, 시스템을 최신 버전으로 업데이트하여 보호 수준을 높이는 것이 중요합니다. 이미지: Charlesdeluvio.
Xataka에서는 2017년에 NXP칩 제조업체가 해킹당했으며 2020년까지 이 사실을 알지 못했다고 보도했습니다. 아이폰은 잠재적인 피해자가 될 수 있음을 염두에 두어야 합니다.
