: TB의 SNS 이야기 :: 애플 메일 앱 보안 취약점 악용 사례 증거 없다



아이폰 메일 앱 보안 취약점을 발견했던 한 보안업체는 이것이 실제 사례로써 "광범위하게 악용되어왔다." 고 '주장했다'. 애플은 exploit이 사용되어 왔다는 "증거를 찾을 수 없다." 로 시작하여 이같은 주장을 부인했다. 더하여, 문제의 보안 취약점은 iOS의 보안 시스템을 우회할 수 없다고 말하였다.


애플은 보안 그룹 제콥스(ZecOps)가 발견했던 3가지 문제점들을 인정했으며, 곧 정식 버전으로 배포될 예정인 iOS 13.4.5의 베타 버전들에서 이미 패치했다. 그러나, 제콥스는 지난 2018년 1월(iOS 11.2.2) 부터 이 보안 취약점이 악용되어 실제 공격 사례로써 계속되어왔다고 주장했다. 제콥스는 exploit을 사용하여 타겟이 되어왔다는 특정 개별 사례까지 제시 했다.


ZecOps Research and Threat Intelligence 에 기반하여, 우리는 특히 remote heap (buffer)overflow 를 포함한 이러한 보안 취약점들이 지능화된 위협 운영자 또는 조직들에 의한 타겟팅 공격(advanced persistent threat)으로 실제 사례로써 광범위하게 악용되었음을 매우 높은 확신으로 추정한다.[...] 의심스러운 사례에는 북미 포춘 500 기업의 개인, ② 일본 이통사 임원, ③ 독일 VIP, ④ 사우디 아라비아와 이스라엘의 MSSPs(Managed Security Service Providers, 관리형 보안 서비스 업체), ⑤ 유럽 기자, ⑥ 스위스 기업 임원이 포함된다.


'블롬버그' 의 보도에 따르면, 애플은 이 주장을 뒷받침하는 증거를 찾을 수 없을 뿐만 아니라, 보고된 공격이 성공하기에는 보안 취약점이 충분치 않다고 말하였다.


이 미국 기업은 해커들이 1년 이상 아이폰과 기타 iOS 단말기들의 소프트웨어 결함을 악용해왔다는 사이버 보안업체 제콥스의 주장에 맞서고 있다. 애플은 조사에 착수했고 성명에서 사이버-공격자들이 내장된 보안 시스템을 우회하기에는 메일 문제 자체가 불충분하고, 곧 수정할 것이라 말하였다.


캘리포니아 주 쿠퍼티노의 기업은 "우리는 제콥스의 보고서를 철저하게 조사해왔으며, 제공된 정보에 기반하여, 이러한 문제들이 우리의 사용자들에게 시급/심각한 위험이 되지 않는다는 결론을 내렸다." "제콥스는 메일 관련 3가지 문제를 확인했지만, 이 보안 취약점만으로 아이폰과 아이패드의 보안 시스템을 우회하기에는 충분치 않고, 우리는 고객들을 대상으로 사용되어왔다는 증거를 발견하지 못하였다." 고 말하였다.


이 부인은 제콥스의 주장을 전적으로 반박한 것이 아니다. 특정 보안 취약점만으로는 보안 시스템을 우회할 수는 없지만, 기존 exploit과 함께 결합될 경우 악용 사례가 될수 있다. 그러나, 이 "강력하게 부인" 이라는 워딩은 애플이 어떠한 실제 공격도 일어나지 않았다는 것을 확신하고 있음을 암시한다.


원문: '9to5Mac'


일부 매체들에서 '심각하게 악용' 되어왔다는 디폴트 메일 앱 보안 논란은 '이전글' 에서 제콥스가 말했던 것 처럼 실패 확률이 높은 정교한 해킹 수법도 아닐 뿐더러, 제콥스 왈, 최소한 6회의 공격이라는 타겟형 사례로써 대부분의 iOS 단말기 사용자들에게는 해당사항이 없음에도 염려된다면 iOS 13.4.5 '퍼블릭 베타1' 또는 '개발자 베타2' 로 업데이트 하면 되겠습니다. 탈옥 사용자들은 iOS 개발자 level3tjg 로 부터 'MailPatch' (repository: https://level3tjg.xyz/repo/가 무료로 배포되는 중입니다.


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.

T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

Posted by T.B

댓글을 달아 주세요