탈옥강좌/탈옥

탈옥 트윅 백도어: 중국 아이클라우드 주소와 비밀번호 22만 계정 해킹 당해

T.B 2015. 8. 26. 21:57


중국 보안 업체 WooYun의 최근 보고서에 따르면 탈옥 사용자들이 Cydia 트윅을 통해서 약 22만 중국 아이클라우드 이메일 주소와 비밀번호를 해킹당했다고 밝혔다.


해커들은 다양한 '“built-in backdoor'들을 통해서 많은 시디아 탈옥 트윅에 리패키징하여 아이클라우드 정보를 수집중이라 밝혔다.


이와 같은 일련의 행위들이 어떤 목적을 가지고 어떤 피해를 입혔는지에 관해서는 알 수 없다. 다만, 아이클라우드 계정 이메일과 패스워드가 유출될 경우 해커들이 할 수 있는 것은 아이메시지(iMessage)를 읽고, 연락처와 이메일 주소록을 수집할 수 있으며, 사진 및 다른 미디어에 접근할 수도 있다.


이는, 당연히 보이스피싱 등의 2차 범죄로 이어질 가능성이 있으며, 본인 뿐만 아니라 본인이 쓰는 기기에 저장된 주변인들에게까지 피해를 입힐 수 있다.


여기에 해당되는 22만 유저들은 대부분이 유료 유명 시디아 트윅을 '무료'로 리패키징 하여 배포하는 트윅을 설치하여 사용하여 피해를 입은 것으로 추정된다. 아울러 중국에서는 '아예 탈옥이 된 아이폰'이 팔리기도 하며 이에 따라서 미리 (Cylay 등의 RCS류)탈옥 트윅들이 설치되어 판매될 수 있다.



대표적인 piracy source로 insanelyi Repository, BiteYourApple, HackYouriPhone, iHacks, xSellize, SiNfuL iPhone Repo 등이 있다. 물론, 현재는 활동을 중단한 Hackulo.us 처럼 트윅에 대한 piracy가 목적이 아닌 경우도 있었다.


그러나, 이런류의 트윅들은 '리패키징'을 거치는데 이 과정에서 백도어가 빌트인 될 수 있다. '괜찮다.' 생각된다면, 언젠가 반드시 큰 후회를 할 수도 있다. 22만이라는 수치는 piracy, backdoor의 대명사화 된 중국이라는 마켓 특성상 글로벌 수치와는 다를 수가 있다.


Source: WooYun, via: Reddit


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

728x90
반응형