4월 22일에 ZecOps 란 회사가 해커들이 아이폰 기본 메일 앱의 취약점을 이용해서 몇몇 사람들의 아이폰을 해킹하려는 시도를 확인했다고 밝혔습니다.
ZecOps는 Zuk Avraham이라는 사람이 세운 포렌식 회사입니다. Zimperium이라는 유명한 모바일 보안 회사도 만들었죠.
https://www.linkedin.com/in/itzhaka/
특이한 이력이라면 과거에 짧지만 삼성에서 일한적이 있습니다(한국에서 일하진 않았겠죠?).
아이폰은 안드로이드 기반의 폰에 비해 기능이 많이 닫혀 있습니다. 이는 외부의 위협으로부터 폰을 보호하기 위한 목적이나 반대로 ZecOps와 같이 포렌식을 해야 하는 사람들 입장에서는 답답할 수 있습니다. 폰을 100% 다 들여다봐야 해커들의 흔적을 찾아낼 수 있는데 이런 기능을 기본적으로 아이폰이 제공하지 않기 때문입니다.
그래서 Zuk는 #FreeTheSandbox 라고 자신과 같이 아이폰을 포렌식 하는 사람들에게 적법한 방법으로 폰의 내부를 들여다볼 수 있게 열어달라는 트위터 움직임을 열심히 하고 있는데 애플은 아직 반응조차 없습니다.
이렇게 스티커도 나눠줬어요 ...
https://twitter.com/ZecOps/status/1172925177643978752
twitter.com
몇몇 아이폰 리서처들은 회의적이긴 하더군요.
다시 원래 주제로 돌아와서,
ZecOps는 iOS 포렌식 조사를 하던 와중에 아이폰 메일 앱과 관련된 이상한 로그를 발견했고 분석 결과 아이폰 기본 메일 프로그램 (MobileMail/Maild)의 취약점을 발견합니다. 그리고 실제로 이 취약점을 공격하는 행위들을 탐지해냈습니다.
공격을 받은 것으로 추정되는 대상은 다음과 같습니다.
(출처: https://blog.zecops.com/vulnerabilities/youve-got-0-click-mail/)
- Individuals from a Fortune 500 organization in North America
- An executive from a carrier in Japan
- A VIP from Germany
- MSSPs from Saudi Arabia and Israel
- A Journalist in Europe
- Suspected: An executive from a Swiss enterprise
불특정 다수가 아니라 해킹하고 싶었던 대상이 어느 정도 명확히 설정된 상황입니다.
배후에는 국가 지원을 받는 해킹그룹들이 있을 것으로 추정을 하며 취약점을 구매해서 사용했을 수도 있다고 합니다.
하지만 모든 데이터를 공개하진 않았기 때문에 그냥 참고만 하는 게 좋을 것 같습니다.
(취약점 거래에 대한 포스팅은 나중에 따로 하겠습니다)
이게 무슨 얘기냐,
누가 여러분의 아이폰을 해킹하고 싶다면, 아이폰 메일에 연동된 이메일 주소만 알고 있으면 그 주소로 메일만 보내도 아이폰 해킹이 된다는 얘기입니다.
여러분의 아이폰을 실제로 해킹하려다가 실패했다면 이런 화면이 뜰 수 있다네요.
무섭죠...
애플은 ZecOps의 분석 결과를 전달받고 취약점을 고쳐서 곧 패치를 릴리즈할 예정입니다. 하지만 Zuk와 ZecOps의 뜨거운 반응과는 달리 애플의 반응은 아주 차갑네요.
"Apple takes all reports of security threats seriously. We have thoroughly investigated the researcher's report and, based on the information provided, have concluded these issues do not pose an immediate risk to our users. The researcher identified three issues in Mail, but alone they are insufficient to bypass iPhone and iPad security protections, and we have found no evidence they were used against customers. These potential issues will be addressed in a software update soon. We value our collaboration with security researchers to help keep our users safe and will be crediting the researcher for their assistance."
취약점은 맞지만 자신들의 고객에 대한 당장 큰 위협은 아니라고 하네요. 앞으로의 전개가 기대됩니다.
Zuk는 아직까지 관련 데이터들을 모으고 있습니다. 트위터에서 팔로잉해보세요.
https://twitter.com/ihackbanme
Zuk(@ihackbanme) 님 | 트위터
@ihackbanme 님 언뮤트하기 @ihackbanme 님 뮤트하기 팔로우 @ihackbanme 님 팔로우하기 팔로잉 @ihackbanme 님 팔로우 중 언팔로우 @ihackbanme 님 언팔로우하기 차단됨 @ihackbanme 님이 차단됨 차단 해제 @ihackbanme님 차단 해제 대기 중 @ihackbanme 님이 보낸 팔로우 요청 승인 대기 중 취소 @ihackbanme 님에게 보낸 팔로우 요청 취소하기
twitter.com
Logging out!
'Security' 카테고리의 다른 글
| 2020 국감에서 해킹이 이슈? (0) | 2020.10.29 |
|---|---|
| 북한 해커들이 정말 월드 클래스 일까? (0) | 2020.06.21 |
| unc0ver jailbreak (아이폰 탈옥) 공개! iOS 13.5 버전 가능 (0) | 2020.05.25 |
| 2014년 이후 출시된 삼성 갤럭시폰은 해킹될 수 있다 (0) | 2020.05.10 |
