아이폰 아이패드 강좌

순정 아이폰을 대상으로 한 멜웨어 WireLurker

T.B 2014. 11. 6. 16:46


그간 블로그를 통해서, 'iOS의 보안이 완벽하지 않다.' 고 언급해왔습니다. 위조된 웹페이지를 통한 하이젝킹 혹은 탈옥(Jailbreak) 후 시디아(Cydia)에서 인증되지 않은 크랙 소스, 특히 중국계 크랙소스를 사용할 경우 '멜웨어에 노출될 수도 있다.' '이미 이런 피해사례가 해외에서는 발생해왔다.'는 소식을 전한적이 있습니다. 이 얘기인 즉, 탈옥을 하지 않는 이상 순정 iOS에서는 멜웨어를 걱정할 필요가 없다는 얘기였습니다.


그러나, 이제 순정 iOS 아이폰도 더이상 멜웨어로 부터 안전하지만은 않을듯 싶습니다. 뉴욕타임즈에서 보안업체 Palo Alto Networks에서 발견한 WireLurker라는 멜웨어를 보도했습니다. WireLurker는, 탈옥된 기기 뿐만 아니라 순정 iOS기기에도 감염될 수 있는 최초의 멜웨어입니다.


이게 어떻게 된 일인가 하면, 중국의 불법 맥(MAC) 앱스토어인 Mayadi App Store에 등록되어 있는 400개 이상의 앱에 악성코드가 숨겨져 있고, WireLurker라는 악성 코드가 포함된 앱의 다운로드 수가 356,000회 이상이라고 합니다. 이 얘기인 즉, Mayadi App Store에서 불법 다운로드 한 앱들이 다른 불법 토렌트 사이트 등으로 퍼저나갈 수 있기에 수십만대에서 이상 다수의 MAC PC가 감염될 수 있다는 추정입니다.



이 WireLurker는 감염된 MAC PC에 iOS 기기를 연결하면 탈옥된 기기 뿐만 아니라 순정 iOS기기까지 USB 연결만으로 감염시킵니다. WireLurker는 iOS 시스템 루트 권한을 공격자가 획득할 수 있기에 iOS기기에 저장된 모든 정보가 유출되는 '매우 위험성이 높은 멜웨어'입니다.


Palo Alto Networks는 WireLurker의 소스 코드를 GitHub 에 공개한 상태로 이 문제를 현재 애플에 전달한 상태라고 합니다. WireLurker등의 멜웨러로 부터 피해를 예방하기 위해서는 Mayadi App Store 뿐만 아니라, 다른 불법 다운로드 사이트를 이용하지 말아야 하며, 시디아 크랙소스 등을 사용하지 말아야 합니다.


Windows PC 사용자라고 WireLurker 류의 멜웨어로 부터 자유로울 수는 없습니다. GitHub에 소스코드까지 공개된 마당에 '변종 멜웨어'가 등장하지 않을 것이라는 보장이 없기 때문입니다. 한가지 확실한 건, '불법 소프트웨어를 사용하지 않고, 정상적으로만 사용' 한다면 아이폰을 쓰는 한 아직까지는 보안 문제로 '고민할 필요가 없다는 것'이겠습니다.


Source: NYTimes, ArsTechnica


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

728x90
반응형