순정 아이폰도 감염시킨다는 WireLurker에 관한 의혹

지난 18일 베이징 공안 당국 경찰이, 순정 iOS도 감염시킨다는 WireLurker를 배포한 용의자를 체포했습니다. WireLurker가 처음 알려진, 6일 이후 12일만에 신속하게 처리됐죠. 그런데, WireLurker에 관해서 몇가지 의심을 해볼 필요가 있습니다.

Palo Alto Networks가 공개한 WireLurker는, 수십만대를 감염시켰을 것이라는 추측의, Palo Alto Networks의 데이터 페이퍼에만 존재할 뿐, 실제 사용자들의 감염 사례가 보고되지 않는다는 것입니다. Palo Alto Networks의 주장을 토대로, WireLurker 감염 유무를 확인하는 방법까지 공개됐는데, 용의자라 지목된 3명은 체포됐고, WireLurker의 배포지로 알려진 중국계 불법 Mac 앱스토어인 Maiyad는 현재 패쇄된 상태입니다.

이전까지의 공격 방식과 다른, WireLurker의 공격 방식의 가장 큰 특징은 '비-탈옥 하드웨어'에까지 접근할 수 있다는 주장입니다. OS X 앱을 감염시키고, OS X 전체를 감염시키고, 단지 USB 연결만으로 SSH 접근을 허가하지 않는 순정 iOS기기를 감염시킬 수 있다는 것이, 가능할지 부터 따져봐야 합니다.

Palo Alto Networks의 주장으로는, WireLurker가 연락처 및 심지어 iMessage 조차 접근하여 사용자 정보를 탈취할 수 있다고 합니다. 심지어, 기기전반적인 통제까지 가능하다고 하니, NetBUS를 연상킬 정도입니다.

애플에서는, WireLurker는 '정상적인' 사용을 했을시 전혀 문제될 것이 없고, 현재까지 WireLurker와 관련된 어떠한 감염 사례도 발견하지 못했다고 주장했습니다. 참고로, Palo Alto Networks가 주장한 400여개의 맥 앱을 즉시 차단한 이후의 발언이었습니다.

만약, WireLurker가 실존하는 멜웨어라면, USB 접속만으로, 알아서 기기 자율권을 획득하는, 탈옥을 시켜서, SSH를 Open시켜서 감염시켰다는 얘기인데, 이 논리라면, 유명 iOS 해커들 보다 저 체포된 용의자 3명이 더 뛰어난 해킹 기술을 가졌다는 것이겠습니다.

WireLurker가 발견됐을 당시, iOS 8.1 탈옥에 사용된 Pangu exploit 3가지(dyld, 커널, 샌드박스 프로필)가 유효했기에, 이론적으로 가능 할 수도 있겠습니다만, Pangu 탈옥을 해본 분들이라면 따로 설명할 필요가 없겠는데, USB만 연결한다고 사용자가 눈치 채지 못하게 멜웨어가 심어질 가능성은 '없습니다.' 그리고, iOS 8.1.1 에서는 이 3가지 exploit이 패치되었죠.

Source: ModMyi

▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.

T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.