: TB의 SNS 이야기 :: 순정 아이폰도 감염될 수 있는 웹 앱 형태로 배포된 YiSpecter



탈옥된 기기는 물론, 순정 아이폰에게까지 영향을 줄 수 있는 YiSpecter라 네이밍된 멜웨어가 발견됐다. Paloalto Networks의 보도를 정리하자면 아래와 같다.


1. 감염 경로


- 주로 음란물을 위장하여 웹-앱 형태로 배포


2. 영향


- 모바일 Safari 브라우저 기본 설정 변경

- iOS에 설치된 앱 사용 모니터링


3. 피해


- 수집된 사용자 정보를 통한 광고

- 사용자가 인지할 수 없을 수도 있는 프로파일 설치


Paloalto Networks는 YiSpecter가 지난 2014년 부터 발견됐다 주장하며, 변종 23종을 발견 및 애플에 이 문제를 통보했다 밝혔다.




안드로이드에서 위 같은 행위는 '자폭' 행위나 다름 없다. iOS 에서 또한 '자폭'이 될 수 있다는 점과 다른 문제 보다 가장 문제가 될 수 있는 점이 '프로파일 설치'를 지적하고 싶다. 프로파일 설치는 애플이 기업들이 자체-앱을 쓸 수 있도록 사용자가 인증, 확인 후 설치할 수 있다는 장점이 있는가 하면, iOS의 보안 취약점으로 지적되기도 하고, TaiG와 같은 탈옥 툴도 프로파일 설치를 경유하여 exploit을 통해 탈옥을 시도 한다.


YiSpecter는 앱스토어에 등록된 정식 앱 사용자들에게는 영향이 없다.


Source: Paloalto Networks


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

728x90
반응형
Posted by T.B

댓글을 달아 주세요