게시물-제목없음

게시일: 2021. 2. 9 오전 5:58:30

[이미지 = utoimage]

문제의 취약점들 중 하나는 iOS와 iPadOS의 커널에서 발견됐고, 두 개는 웹킷(WebKit) 브라우저 라이브러리에서 발견됐다. 패치가 발표되기 이전부터 실제 공격에 활용되고 있는 취약점들이기도 했다. 익스플로잇 방법에 대한 기술적 세부 사항은 아직 공개되지 않았지만, 커널과 웹킷 요소를 통한 공격이 이뤄졌다는 건 ‘공격 표면이 대단히 넓다’는 것을 의미한다.

카스퍼스키의 보안 분석가인 빅터 체비셰브(Victor Chebyshev)는 “구체적인 공격 방법은, 공격자의 목적에 따라 다양했을 것”이라고 설명한다. “공격자가 브라우저 데이터를 원했다면, 브라우저 취약점을 익스플로잇 했을 겁니다. 하지만 제 경험상 사이버 범죄자들은 감염시킨 장비에 최대한 오래 머물러 있는 것을 선호합니다. 따라서 이 취약점들과 다른 취약점들을 연쇄적으로 익스플로잇 해 공격 지속성 확보를 먼저 했을 가능성이 높다고 봅니다. 그런 후에 여러 가지 정보를 서서히 빼돌렸을 겁니다.”

애플의 아이폰 및 아이패드 시리즈는 공격자들이 자주 노리는 기기들이다. 작년 11월만 해도 공격자들은 iOS와 iPadOS에서 발견된 취약점 세 개를 패치 전부터 익스플로잇 했었다. 이를 구글 프로젝트 팀이 발견해 애플에 알리고, 애플이 패치를 발표했었다. 정부 기관들을 상대로 스파이웨어를 거래하는 업체들 역시 iOS와 iPadOS 익스플로잇을 자체적으로 구하거나 개발해 판매한다.

공격자들이 애플의 OS를 노리는 것은, iOS가 전 세계 모바일 OS 시장의 1/4 이상을 차지하고 있기 때문이다. 70% 이상을 차지하는 구글 안드로이드에 비해서는 낮지만, 전 세계 모바일 사용자의 1/4은 결코 적지 않은 숫자다. “안드로이드 사용자들은 악성 파일이 심겨지는 것을 주로 걱정해야 할 필요가 있고, iOS 사용자들은 드라이브 바이 다운로드와 같은 파일레스 공격 기법에 좀 더 주의를 해야 할 필요가 있습니다.” 체비셰브의 설명이다. 이번에 패치된 세 취약점들 중에도 드라이브 바이 다운로드 공격을 허용하는 것이 있다.

세 가지 취약점을 정리하면 다음과 같다.

1) CVE-2021-1870 : 웹킷에서 발견된 논리 부분의 문제로 임의 코드 실행 공격을 허용한다.

2) CVE-2021-1871 : 웹킷에서 발견된 논리 부분의 문제로 임의 코드 실행 공격을 허용한다.

3) CVE-2021-1782 : OS 커널에서 발견된 취약점으로 메모리의 특정 영역의 임의 변경을 허용한다. 일종의 경합 조건(race condition) 취약점이다.

애플은 패치와 함께 발표한 보안 권고문을 통해 “이 취약점들을 익스플로잇 할 경우 권한을 크게 상승시킬 수 있으며 실제 해커들의 공격에 활용되고 있음을 인지하고 있다”고 설명했다. 하지만 취약점 자체에 대한 기술적 정보는 애플도 공개하지 않았고, 미국의 CVE 데이터베이스에서도 찾을 수 없다.

체비셰브는 “웹킷에서 발견된 취약점들의 경우 ‘드라이브 바이 다운로드’ 공격을 할 수 있게 해 준다”고 설명한다. “악성 웹 페이지들을 통해 사용자 장비에 있는 데이터에 접근할 수 있게 된다는 뜻입니다. 피해자가 이렇게 만들어진 악성 웹 페이지에 접속하도록 속이고 꾈 수만 있다면 이 공격을 성공시킬 수 있습니다. 여기에다가 다른 취약점을 같이 익스플로잇 하면 권한을 상승시키고 장비를 공격자가 제어할 수 있게 됩니다.”

권한을 상승시킨 공격자는 여러 가지 정보에 접근할 수 있게 된다. “메신저 애플리케이션의 채팅 기록, 소셜 네트워크에 저장된 각종 정보, 위치 정보, 통화 이력, 업무용 이메일 등이 공격자에게 넘어갈 수 있습니다. 매우 심각한 상황이 될 수 있다는 것이죠. iOS와 iPadOS 사용자라면 14.4 버전으로 업데이트가 필수입니다.”

그러면서 체비셰브는 “장비를 늘 업데이트 하는 것에 더해 VPN을 사용하는 것도 권장된다”고 설명한다. “이중 인증도 해킹을 어렵게 만드는 방법 중 하나입니다. 효율이 좋은 방어법이라는 뜻입니다. 또한 장비를 내버려두고 자리를 뜬다든지 하는 습관을 없애도록 직원들을 교육시키는 것도 중요한 일입니다.”

3줄 요약

1. iOS와 iPadOS에서 세 가지 위험한 취약점 발견됨.

2. 하나는 커널에서, 두 개는 웹킷에서 발견됨. 권한 상승 후 장비 장악 가능함.

3. 구글 장비는 멀웨어 공격에 보다 취약하고, 애플 장비는 파일레스 공격에 보다 취약함.

[국제부 문가용 기자(globoan@boannews.com)]

-------------------------------------------------------------------------------------------------------------------------

이번 ios 및 ipad OS와 관련된 커널, 웹 취약점 기사를 보면서 역시 많은 기술이 집약된 모바일 기기인만큼 다양한 취약점이 발생한다는 것을 보여준 기사라는 생각이 들었습니다. 그리고 앞으로도 점점 다양하고 심도 있는 기술들이 휴대폰에 포함되면서 점점 모바일 하드웨어나 소프트웨어를 겨냥한 해킹 시도 사례들이 증가할 것이라고 생각합니다. 모바일 기기는 컴퓨터 기기와는 다른 점이 많기 때문에(통신칩 등) 현재까지 밝혀지지 않은 다양한 취약점으로 인해 공격이 시도되고 성공할 수 있기 때문에 앞으로도 많은 주목을 받을 것 같습니다.