수년 동안 웹사이트를 통해 iPhone 장치를 표적으로 삼는 해킹이 발견되었다는 소식을 들었을 것입니다. Google은 Project Zero 보안 분석 임무의 일환으로 이 문제를 발견했다고 발표했으며 해커가 2년 동안 수천 대의 기기에 액세스할 수 있었던 방법을 보여주었습니다.
그렇다면 웹 사이트는 어떻게 iPhone을 해킹할 수 있었습니까? 이러한 유형의 해킹으로부터 자신을 보호하려면 어떻게 해야 합니까? 귀하가 알아야 할 모든 세부 정보가 있습니다.
웹사이트에서 iPhone을 해킹할 수 있었던 방법
2019년 8월 Google Project Zero에서 공개한 보안 문제의 작동 방식은 다음과 같습니다. 전통적으로 사람들은 탈옥되지 않는 한 iOS 기기를 해킹하는 것이 어렵거나 심지어 불가능하다고 생각했습니다. iOS 기기를 해킹하려면 "제로 데이 취약점"에 대한 지식이 필요합니다.
이것은 아직 Apple이나 보안 커뮤니티에 공개되지 않은 취약점입니다. Apple은 취약점을 발견하는 즉시 이를 패치합니다. 즉, 취약점이 널리 알려지는 즉시 거의 즉시 수정됩니다.
그러나 이러한 해킹의 경우 웹사이트는 자신을 방문한 iPhone을 해킹할 수 있었습니다. 해커는 5개의 공격 체인으로 결합된 14개의 서로 다른 취약점을 사용하여 이를 달성했습니다.
"공격 체인"은 여러 취약점이 함께 장치를 공격하는 데 사용됩니다. 취약점 중 하나만으로는 장치를 해킹하기에 충분하지 않지만 함께 해킹할 수 있습니다. 모두 함께 해커는 취약점을 함께 사용하여 루트로 실행할 수 있는 장치에 "임플란트"를 설치할 수 있습니다.
즉, 운영 체제의 보안 프로토콜을 우회하고 가능한 가장 높은 수준의 보안 권한을 가졌습니다.
이러한 사이트 중 하나를 방문하는 것만으로도 장치에 모니터링 소프트웨어를 설치하기에 충분했습니다. 더욱이 구글은 매주 수천 명의 사람들이 사이트를 방문하는 것으로 추산한다고 말했다. 이로 인해 해커가 몇 년에 걸쳐 수천 대의 장치를 감염시킬 수 있습니다.
해킹이 할 수 있었던 일
해킹이 액세스한 권한 목록은 걱정스러울 정도로 포괄적입니다. 임플란트는 실시간으로 기기를 찾고, 통화 및 SMS 기록을 보고, 메모 앱에서 메모를 보고, 비밀번호를 보고, 음성 메모를 듣고, 사진을 볼 수 있었습니다. iMessage, Telegram 또는 WhatsApp과 같은 앱에서 공유된 것과 같은 암호화된 메시지도 볼 수 있었습니다.
임플란트는 전화기의 데이터베이스 파일에 액세스할 수 있었기 때문에 암호화된 메시지를 볼 수 있었습니다. 이 파일을 사용하면 암호화된 메시지를 읽고 보낼 수 있습니다. 운영 체제는 이러한 파일을 타사 앱으로부터 보호해야 합니다. 그러나 임플란트는 루트 액세스 권한이 있었기 때문에 이러한 파일을 보고 암호화된 메시지를 읽는 데 사용할 수 있었습니다.
또한 전화에서 해커의 서버로 이메일을 업로드할 수도 있습니다. 또는 전화에 저장된 모든 연락처를 복사할 수 있습니다. 실시간 GPS 추적은 해커가 언제든지 사용자의 현재 위치를 보고 그들의 움직임을 추적할 수 있다는 것을 의미하기 때문에 특히 무섭습니다.
해킹이 영향을 받은 사람
Apple은 이 문제를 해결하는 성명을 발표했습니다. 그러면서 "정교한 공격은 협소하게 집중됐다"며 "아이폰 '대량'에 대한 광범위한 공격이 아니다"고 설명했다. 또한 "공격은 위구르 커뮤니티와 관련된 콘텐츠에 초점을 맞춘 12개 미만의 웹사이트에 영향을 미쳤습니다"라고 말했습니다.
위구르족은 중국 태생의 소수 민족입니다. 그들은 중국 정부에 의해 종교적, 사회적 관행에 대한 억압과 극심한 정부 통제를 받고 있습니다. Apple 성명서에서 암시하는 바는 중국 정부가 특히 위구르족을 감시하고 통제하는 방법으로 위구르족을 염탐하기 위해 iPhone 악성코드를 사용했을 수 있다는 것입니다.
Apple은 Google이 "모든 iPhone 사용자에게 기기가 손상되었다는 두려움을 불러일으키고 있다"고 비난했습니다. 이는 대부분의 iPhone 사용자가 소수의 사람들만 대상으로 하기 때문에 해킹에 대해 걱정할 필요가 없다는 의미입니다. 그러나 모든 사용자는 취약점이 존재하고 두 가지 이유로 장치를 철저히 손상시키는 데 사용되었다는 사실을 알고 있어야 합니다.
첫째, 박해를 위해 소수 집단을 표적으로 삼기 위해 이러한 취약점을 사용하는 것은 모든 사람들이 우려해야 하는 것입니다. 두 번째로, iOS 기기는 익스플로잇에 면역이 되지 않으며 iPhone 사용자는 보안 문제를 인지할 필요가 있음을 보여줍니다.
또한 이 해킹의 잠재적 위험이 무엇인지 생각해 볼 가치가 있습니다. 소수의 사람들만 표적이 되었다는 사실은 이 취약점의 한계의 결과가 아닙니다. 해커는 이 한 그룹만 목표로 삼는 데 관심이 있었습니다. 그러나 그들이 원했다면 이 동일한 방법을 사용하여 훨씬 더 광범위한 규모로 iPhone을 감염시킬 수 있었습니다.
iPhone 사용자는 해킹에 대해 무엇을 해야 하나요?
이 소식이 무섭긴 하지만 iPhone 사용자는 당황할 필요가 없습니다. Apple은 얼마 전에 취약점을 패치했습니다. iOS 12.1.4 이상을 실행하는 한 이제 이 특정 공격에 면역이 됩니다. 이것은 장치의 소프트웨어를 정기적으로 업데이트하는 것이 왜 중요한지 보여줍니다. 회사는 일반적으로 최신 버전의 소프트웨어에서 이와 같은 보안 문제를 수정합니다.
기기가 맬웨어에 감염되었다고 생각되면 가능한 한 빨리 최신 버전의 iOS로 업데이트해야 합니다. 전화기는 설치 프로세스의 일부로 재부팅됩니다. 새 소프트웨어와 재부팅으로 기기에서 멀웨어가 제거됩니다.
안타깝게도 iOS에서는 바이러스 백신 소프트웨어를 실행할 수 없습니다. 이것은 이 멀웨어와 같은 미래의 위협에 대해 장치를 확인할 방법이 없음을 의미합니다. 기기를 안전하게 유지하기 위해 할 수 있는 가장 좋은 방법은 정기적으로 업데이트하는 것입니다.
iPhone 사용자는 보안 위협에 대해 알아야 합니다
iPhone은 여전히 전체적으로 매우 안전한 장치이지만 완벽하지는 않습니다. 이 문제에서 알 수 있듯이 iOS 기기를 해킹하여 엄청난 양의 데이터를 훔칠 수 있습니다.
iPhone을 안전하게 보호하기 위해 반드시 알아야 할 iPhone 보안 앱 및 설정에 대해 알아볼 수 있습니다.