탈옥 멜웨어를 통해 22만5천 애플 계정 탈취에 관하여

탈옥(Jailbreak)의 목적은 애플이 제한 해둔 틀(Jail, 감옥)을 깨부수는(Break) 행위다. 애플은 '이렇게 써라.'는 강제로 돈 주고 구매한 기기 소유권이 소비자에게 있음에도 불구하고 사후지원 및 AS를 이유로 iOS 기기에 관하여 이런저런 제약을 두고 있다.(안드로이드도 마찬가지다.)

보안업체 'Paloalto Networks'에서 탈옥 후 이용할 수 있는 시디아 트윅에서 'KeyRaider'라는 iOS 멜웨어를 발견했고, 이로 인해서 22만5천개 이상 애플ID와 패스워드가 해커들을 통해서 유출됐다 주장했다.

결론부터 말하자면, 이 내용은 TB SNS에서 지난 8월 26일 다룬 중국보안업체 WooYun의 보고서의 확인 차원이다. WooYun은 해커들이 다양한 built-in backdoor를 통해서 많은 탈옥 트윅 리패키징으로 사용자들의 아이클라우드 정보를 수집중이라는 내용이다.

Palo Alto Networks에 따르면 18개 국가의 아이클라우드 정보가 중점적으로 탈취됐고, 이중 중국 도메인인 qq.com, 163.com이 절반 이상이라 보고했다.

이전에도 소개했지만 '리바이벌 반복 학습' 하자면, 대표적인 piracy source로 insanelyi Repository, BiteYourApple, HackYouriPhone, iHacks, xSellize, SiNfuL iPhone Repo 등이 있다.

위대한 해커 그룹이라 불리던 Hackulo.us 처럼 트윅에 대한 piracy가 목적이 아닌 경우도 있었다. 다만, Hackulo.us는 자신들의 원래 목적이 아닌 'piracy로의 변형과 리패키징'이 주가되어 팀을 해체했다.

탈옥 트윅을 설치하는데 있어서 주의할 점이, 설령 iDB와 같은 매체에서 다뤘다 할 지라도 멜웨어를 포함한 경우가 있다. 사전 검열이 없는 안드로이드 구글 플레이에서 앱 하나를 설치하더라도 '세심하게 알아 본 후, 시간을 두고 천천히 설치' 해야 하는 것 처럼 탈옥 트윅 또한 reddit 등을 통해서 관련 정보를 확인한 후 설치하는 것이 좋다.

물론, iOS 탈옥 커뮤니티가 잘 발달되어 멜웨어가 포함되면 즉각적으로 보도되기는 하지만 평소 tsProtector, Protect My Privacy, Firewll iP를 통해 사용자가 의도치 않는 정보 수집 및 네트워크 전송을 실시간으로 감시하는 것은 물론, 어제 소개한 SmartClose를 통해서 백그라운드를 원천적으로 관리하는 것을 권장한다.

Source: Palo Alto Networks, Via: Malware infecting jailbroken iPhones stole 225,000 Apple account logins - ArsTechnica

보안업체 Palo Alto Networks는 WireLucker를 발견한 업체다. 다만, Palo Alto Networks나 Mask Attack의 보안업체 FireEye와 달리 여러 의혹과 의심이 제기되는 다소 신뢰도가 떨어지는 보안업체다. 이번에도 WooYun에서 발견한 것을 'KeyRaider'라 명명하고 업체 브랜드 네이밍이 목적이었던 것으로 보여진다.

iOS는 보안상 안전한데, 탈옥을 하면 보안상 무조건 '위험하다.'는 대중들의 막연한 인식을 타겟으로 이런 내용들은 늘 좋은 이슈거리다.

▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.

T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.