탈옥된 기기는 물론, 순정 아이폰에게까지 영향을 줄 수 있는 YiSpecter라 네이밍된 멜웨어가 발견됐다. Paloalto Networks의 보도를 정리하자면 아래와 같다.
1. 감염 경로
- 주로 음란물을 위장하여 웹-앱 형태로 배포
2. 영향
- 모바일 Safari 브라우저 기본 설정 변경
- iOS에 설치된 앱 사용 모니터링
3. 피해
- 수집된 사용자 정보를 통한 광고
- 사용자가 인지할 수 없을 수도 있는 프로파일 설치
Paloalto Networks는 YiSpecter가 지난 2014년 부터 발견됐다 주장하며, 변종 23종을 발견 및 애플에 이 문제를 통보했다 밝혔다.
안드로이드에서 위 같은 행위는 '자폭' 행위나 다름 없다. iOS 에서 또한 '자폭'이 될 수 있다는 점과 다른 문제 보다 가장 문제가 될 수 있는 점이 '프로파일 설치'를 지적하고 싶다. 프로파일 설치는 애플이 기업들이 자체-앱을 쓸 수 있도록 사용자가 인증, 확인 후 설치할 수 있다는 장점이 있는가 하면, iOS의 보안 취약점으로 지적되기도 하고, TaiG와 같은 탈옥 툴도 프로파일 설치를 경유하여 exploit을 통해 탈옥을 시도 한다.
YiSpecter는 앱스토어에 등록된 정식 앱 사용자들에게는 영향이 없다.
▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.
▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.
▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.
T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.
'아이폰 아이패드 강좌' 카테고리의 다른 글
| 삼성과 TSMC A9 프로세서 모델 넘버 (2) | 2015.10.10 |
|---|---|
| 아이폰6S와 플러스 한국 출시 알야야 할 것들과 준비해야 할 것들 (4) | 2015.10.09 |
| 아이폰6S 삼성 칩 보다 TSMC 칩 배터리 성능이 높다. (0) | 2015.10.08 |
| 느려지는 아이폰 현상 (0) | 2015.10.08 |
| 애플 YiSpecter 멜웨어에 관한 공식 입장 (0) | 2015.10.06 |
| iOS 9.0 ~ iOS 8.4.1 다운그레이드 불가 (0) | 2015.10.01 |
| 애플뮤직 무료 기간 내일 종료 자동 갱신 비활성화 방법 (0) | 2015.09.30 |
| 아이폰6S 저전력 모드 아이폰5S 레벨의 성능 보여 (0) | 2015.09.30 |
| 마메(MAME) 에뮬레이터 tvOS 기반 애플TV4세대에서 구동 (0) | 2015.09.30 |
| iOS9에서 Safari 광고 차단 방법 (2) | 2015.09.29 |