애플, 아이폰 해킹 방지 방법!! iOS의 취약점은??

안녕하세요. 이번 포스팅은 아이폰을 겨냥한 사이버 공격이 점차 진화하면서 이용자들에 주의가 요구되고 있어 어떻게 방지해야 되는지 한 번 알아보도록 하겠습니다.

최근에는 아이폰의 아이메시지를 이용한 공격 방식이 발견됐는데, 악성 첨부파일이 이용자들에게 표시되지 않아 모르는 사이에 민감한 정보를 탈취당할 수 있다는 것이 특징입니다. 다만 공격자들의 주요 대상은 iOS 16.2 버전 까지기 때문에, iOS를 최신 상태로 유지하면 이 같은 상황을 방지할 수 있는데요.

보안 업체 카스퍼스키(Kaspersky)의 글로벌 연구 분석팀(GReAT)은 ‘삼각측량(Operation Triangulation)’이라는 공격 기법을 소개했습니다. 해커들의 삼각측량 공격은 아이폰의 네 가지 보안 취약점을 연계해 하드웨어 기반 보안을 우회하는 기법인데요. 특정 앱을 다운로드하거나 링크를 클릭하지 않고도 대상 장치를 감염시킬 수 있기 때문에 제로클릭 방식이라고도 불립니다.

공격자들은 아이폰의 보안 취약점을 이용해 악성 코드가 담긴 첨부 파일을 피해자들에게 아이메시지로 배포하는데, 사용자들에게는 이런 메시지가 왔다는 게 전혀 표시되지 않고 곧바로 악성코드가 실행됩니다.

일단 악성코드가 설치되면 오디오 녹음, 사진, 지리적 위치 등 민감한 정보를 수집하고, 해당 데이터를 원격 서버로 전송하는데요. 또 아이폰의 인터넷 브라우저인 사파리의 취약점을 노출시켜 침투 흔적까지 지우는 것으로 확인되었습니다.

이 같은 공격은 2019년부터 지속적으로 있어왔는데, 애플이 직면한 가장 복잡한 형태의 보안 취약점 공격이라는 것이 카스퍼스키의 분석입니다. 해커는 4년여 동안 수천 대의 아이폰에 매우 은밀한 백도어(시스템에 접근하기 위해 정상적인 인증 절차를 무효화하는 악성 코드)를 남겼고, 이를 통해 아이폰에 대한 최고 수준의 접근 권한을 직접 획득했다는 것인데요.

이 백도어를 성공적으로 활용하려면 애플 제품의 메커니즘에 대해 포괄적이고 세심한 이해가 필요한데, 해커가 이 메커니즘을 사용하는 방법을 어떻게 정확히 알고 있으며 정보를 어디서 찾았는지가 심각한 문제라고 지적합니다.

iOS의 폐쇄적인 특징 때문에 스마트폰이 악성코드에 감염됐더라도 이를 탐지하고 제거할 수 있는 표준 운영체제는 존재하지 않는데요. 카스퍼스키는 “여러 단계로 이어지는 공격들이 극도로 발전하고 있다”며 “이전에 없던 정교함과 정확함, 기술에 대한 이해도가 드러난다. iOS 기반 장비들을 겨냥한 캠페인이 이 정도로까지 발전한 것은 유례없는 일”이라고 강조했습니다.

그러면서 “iOS는 매우 폐쇄된 환경이기 때문에 공격자들이 아무도 모르는 기능을 사용해서 은밀히 침투했을 때 이를 알아내기란 매우 힘든 일이 된다”라고 했는데요. 또 “이 공격에 대해 분석을 마무리하는 중”이라며 “이들이 애플의 하드웨어 기반 보안을 우회하는 과정에서 추가적으로 하드웨어를 사용한 흔적이 발견돼 이를 조사하고 있다”라고 덧붙였습니다.

이 내용을 요약해 보면 iOS 새로운 버전 출시 시 꾸준한 업데이트로 사전 방지가 최우선이라고 합니다. 해킹 없는 세상이 오길 바라며 오늘 포스팅은 여기서 마무리하도록 하겠습니다. 방문해 주셔서 감사합니다.

 

▼▼▼구매 아래 클릭 ▼▼▼

반응형

---

 

신지모루 1mm 스키니 슬림 휴대폰 투명 케이스

 

로랜텍 맥세이프 갤럭시 아이폰 고속 무선충전 보조배터리 5000mAh

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다." 

---

 

샤오미, 레드미 노트13 시리즈 출시 !! 스펙 및 가격은??

애플, 아이폰 15 프로, 프로맥스 공시지원금 50만원대 확대!! 지금이 기회??

애플, 애플 홈팟 새로운 버전 공개!! 바뀐 디자인은??