: TB의 SNS 이야기 :: 순정 iOS까지 감염시키는 WireLurker 확인 방법



어제 순정 iOS까지 감염 시킬 수 있는, 'WireLurker'에 관한 내용을 소개한적이 있습니다. 똑같은 얘기 반복은 하지 않기로 하고, 아직 WireLurker가 뭔지 조차 모르는 분들께서는 이전 포스팅을 참고하기로 하고 빠르게 본론으로 들어가겠습니다.


Step1. SFTP 클라이언트(Cyberduck, iFunbox etc.)에 iOS 기기를 연결한다. iFile을 사용중이라면 iFlie을 실행한다.


Step2. Rawfilsystem 경로 /Library/MobileSubstrate/DynamicLibraries 를 확인한다.


Step3. 만약, sfbase.dylib 가 있다면, 기기가 감염된 것이다.


애플이 오늘 이 멜웨어 이슈에 관하여 공식적인 언급을 했습니다. 애플 측에서는 WireLurker라는 멜웨어를 인지했으며, WireLurker와 관련된 앱을 차단한 상태고, 사용자들에게 오직 신뢰할 수 있는 소스를 통해서만 Mac 과 iOS 앱을 설치할 것을 당부했습니다.


Palo Alto Networks의 언급 처럼, '도둑질'을 하지 않는 다면 전혀 문제될 게 없다는 것이죠.


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

Posted by T.B

댓글을 달아 주세요