: TB의 SNS 이야기 :: 순정 아이폰도 감염시키는 Wirelurker 배포 용의자 체포



지난번, 순정 iOS까지 감염시키는 중국발 'WireLurker' 소식을 전해드린적이 있습니다. WireLurker는 우선 중국의 불법 맥(Mac) 앱스토어인 '마이야디(Maiyadi)'에 악성 코드를 심어 400개 이상의 어플리케이션을 등록한 후 불법 어플리케이션을 다운로드 받은 사용자가, 맥PC에 USB 케이블을 통해서 iOS 기기를 연결하면 감염되는 것으로, WireLurker가 포함된 앱 다운로드 수만 356,000회 이상으로 알려졌습니다.


오늘 중국 베이징 공안 당국(경찰)에서, 이 WireLurker를 배포한 용의자 3명을 체포했다는 소식입니다. 애플은 즉시, 해당 어플리케이션을 차단하고, 현재는 Maiyad도 폐쇄된 상황인데다가, WireLurker 자체의 위험성이 낮다고는 합니다만, 문제는 WireLurker가 아니라 WireLurker가 그간 '멜웨어 사각지대'로 알려진 iOS 조차 안전하지 않다는 것이고, 변종 멜웨어가 등장할 가능성이 높다는 겁니다.


Source: 'Chinese authorities arrest three suspects behind ‘WireLurker’ Mac and iOS malware' - 9to5Mac


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

Posted by T.B

댓글을 달아 주세요

  1. BlogIcon 킴00C 2014.11.18 17:04 신고  댓글주소  수정/삭제  댓글쓰기

    역시 해커들이여 먹다버려썩어서 벌레도 먹지못하는것을 아이뽀하는곳에서 자기내들이만든건 배낀거면서 혁신조차없었으면서 혁신타령해대고 바이러스 해킹 디도스 이단건 절때안걸린다고했으면서 이런사태가발생하게만들어주는 참쓰래기같은곳

    • BlogIcon T.B 2014.11.18 17:12 신고  댓글주소  수정/삭제

      WireLurker는 Masque Attack과 함께 현존하는 유일한 순정iOS에 영향을 줄 수 있는 멜웨어입니다. 특히, WireLurker는 piracy = "도둑질"을 하지 않는 이상, 문제되지도 않습니다. 그간 iOS가 보안이 더 뛰어났고 현재도 그렇고 앞으로도 그럴 것입니다.

  2. BlogIcon 킴00C 2014.11.18 22:36 신고  댓글주소  수정/삭제  댓글쓰기

    보안은 안뛰어남...

  3. BlogIcon 킴00C 2014.11.21 02:55 신고  댓글주소  수정/삭제  댓글쓰기

    보안이 안뛰어난 이유는 딱 한가지있지요
    무냐하면 일단 저는 iOS를 만든사람도 아니고 일단 전문가는아니여서 여러가지 전문언어를 사용해서 말은못하지만요 저가아는대로말하지요
    PC운영체제던 모바일운영체제던 뭐던간에요 일단 바이러스 침투가능하고요 해킹가능하고요 디도스가능합니다
    그방식이 어떻던간에요
    그런데 왜 iOS가 보안이 뛰어나냐고 주장하냐면 원래 보안이 뛰어난것이아니고 그리고 안드로이드처럼 대중적으로 누구던지 스마트폰 잘못쓰는사람조차도 사용하는것이 아니고 일부매니아층이나 폰좀 다룬다는사람이나 안드로이드불편하고 복잡해 단순한거좋아 이단놈이나 년들이쓰지요
    그러므로 진짜 전문가들 그러니까 어플개발하는자들빼고는 해커나 나쁜것을하는사람들도 애플걸 잘안사용하죠 그러므로 해킹 바이러스 디도스 이단걸 iOS에서 사용가능한걸 만드는 해커가 없을수는 없겠지만 사용자가 안드로이드만큼많질안고 그리고 퍼트린다고해서 그렇게 크나큰 영향을 줄수있을만한게아니기에 바이러스 해킹 디도스이단걸안만드는거죠 그러는건데 보안뛰어나다고 자기내들은 주장하는거죠
    그러나 바이러스만들어서 침투시키려면 얼마든지가능하죠
    그리고 디도스도 얼마든지걸수있고 얼마든지해킹도가능하지요
    그리고 또한가지더말해서 왜 애플의 클라우드서비스가왜털렸을까요?!
    그게 클라우드서비스를하는 서버컴이털린걸까요?!
    그것만털린것이아니고 일단 아이팟터치인지 아이폰인지 아이패드인지정확히 뉴스등에안나와서 모르겠지만요
    아이팟터치인지 아이폰인지 아이패드인지를 해킹한건지 아니면 디도스걸어서인지아니면 바이러스침투시켜서인지 뭐얼찌했는지는모르지만 그렇게한뒤에 그걸가지고 애플의 클라우드써버컴에침투해서 해킹인가을해서 정보를 빼낸거죠
    그런데 그게 보안이 뛰어나다고 하는걸까요?!

    • BlogIcon T.B 2014.11.21 07:58 신고  댓글주소  수정/삭제

      음.. 잘 모르시는 것 같은데,,
      1. 애플 클라우드 사건: 애플ID와 제3서비스(다른 서비스) ID와 패스워드가 같아서 털린거지, 서버 자체가 해킹된게 아닙니다.
      2. real-multitasking의 안드로이드 OS가 백도어의 여지를 두기에 멜웨어에 더 취약합니다.
      3. 구글이 사전 검열을 하지 않기에, 멜웨어를 등록하기도 쉽죠.

      결국, 사용자가 더 적기에 안드로이드OS대비 멜웨어가 적다. 도 일리는 있습니다만, 안드로이드OS와 태생적으로 OS자체도, 환경도 다릅니다.

      iOS가 안드로이드보다 보안이 더 뛰어난건 전국민이 한걸음씩 5천만보 양보해도 변함 없는 팩트입니다. 이건 우긴다고 될 일이 아니에요 ㅎㅎ