iOS와 iPadOS에서 세 가지 드라이브 바이 다운로드 취약점 발견돼

입력 : 2021-02-04 12:04

구글 장비에 비해 애플 장비는 ‘드라이브 바이 다운로드’와 같은 파일레스 공격에 보다 취약하다. 그런데 그런 공격을 가능케 해 주는 취약점들이 최근에 발견됐다. 애플도 때마침 패치를 했으니 사용자들의 적용이 필수다.

[보안뉴스 문가용 기자] 애플의 모바일 소프트웨어에서 발견된 세 가지 취약점들을 통해 아이폰과 아이패드에서 드라이브 바이 다운로드 공격을 실시하는 것이 가능하다고 보안 업체 카스퍼스키(Kaspersky)가 발표했다. 애플은 지난 주 이 세 취약점에 대한 패치를 발표한 바 있다.


문제의 취약점들 중 하나는 iOS와 iPadOS의 커널에서 발견됐고, 두 개는 웹킷(WebKit) 브라우저 라이브러리에서 발견됐다. 패치가 발표되기 이전부터 실제 공격에 활용되고 있는 취약점들이기도 했다. 익스플로잇 방법에 대한 기술적 세부 사항은 아직 공개되지 않았지만, 커널과 웹킷 요소를 통한 공격이 이뤄졌다는 건 ‘공격 표면이 대단히 넓다’는 것을 의미한다.

카스퍼스키의 보안 분석가인 빅터 체비셰브(Victor Chebyshev)는 “구체적인 공격 방법은, 공격자의 목적에 따라 다양했을 것”이라고 설명한다. “공격자가 브라우저 데이터를 원했다면, 브라우저 취약점을 익스플로잇 했을 겁니다. 하지만 제 경험상 사이버 범죄자들은 감염시킨 장비에 최대한 오래 머물러 있는 것을 선호합니다. 따라서 이 취약점들과 다른 취약점들을 연쇄적으로 익스플로잇 해 공격 지속성 확보를 먼저 했을 가능성이 높다고 봅니다. 그런 후에 여러 가지 정보를 서서히 빼돌렸을 겁니다.”

애플의 아이폰 및 아이패드 시리즈는 공격자들이 자주 노리는 기기들이다. 작년 11월만 해도 공격자들은 iOS와 iPadOS에서 발견된 취약점 세 개를 패치 전부터 익스플로잇 했었다. 이를 구글 프로젝트 팀이 발견해 애플에 알리고, 애플이 패치를 발표했었다. 정부 기관들을 상대로 스파이웨어를 거래하는 업체들 역시 iOS와 iPadOS 익스플로잇을 자체적으로 구하거나 개발해 판매한다.

공격자들이 애플의 OS를 노리는 것은, iOS가 전 세계 모바일 OS 시장의 1/4 이상을 차지하고 있기 때문이다. 70% 이상을 차지하는 구글 안드로이드에 비해서는 낮지만, 전 세계 모바일 사용자의 1/4은 결코 적지 않은 숫자다. “안드로이드 사용자들은 악성 파일이 심겨지는 것을 주로 걱정해야 할 필요가 있고, iOS 사용자들은 드라이브 바이 다운로드와 같은 파일레스 공격 기법에 좀 더 주의를 해야 할 필요가 있습니다.” 체비셰브의 설명이다. 이번에 패치된 세 취약점들 중에도 드라이브 바이 다운로드 공격을 허용하는 것이 있다.

세 가지 취약점을 정리하면 다음과 같다.
1) CVE-2021-1870 : 웹킷에서 발견된 논리 부분의 문제로 임의 코드 실행 공격을 허용한다.
2) CVE-2021-1871 : 웹킷에서 발견된 논리 부분의 문제로 임의 코드 실행 공격을 허용한다.
3) CVE-2021-1782 : OS 커널에서 발견된 취약점으로 메모리의 특정 영역의 임의 변경을 허용한다. 일종의 경합 조건(race condition) 취약점이다.

애플은 패치와 함께 발표한 보안 권고문을 통해 “이 취약점들을 익스플로잇 할 경우 권한을 크게 상승시킬 수 있으며 실제 해커들의 공격에 활용되고 있음을 인지하고 있다”고 설명했다. 하지만 취약점 자체에 대한 기술적 정보는 애플도 공개하지 않았고, 미국의 CVE 데이터베이스에서도 찾을 수 없다.

체비셰브는 “웹킷에서 발견된 취약점들의 경우 ‘드라이브 바이 다운로드’ 공격을 할 수 있게 해 준다”고 설명한다. “악성 웹 페이지들을 통해 사용자 장비에 있는 데이터에 접근할 수 있게 된다는 뜻입니다. 피해자가 이렇게 만들어진 악성 웹 페이지에 접속하도록 속이고 꾈 수만 있다면 이 공격을 성공시킬 수 있습니다. 여기에다가 다른 취약점을 같이 익스플로잇 하면 권한을 상승시키고 장비를 공격자가 제어할 수 있게 됩니다.”

권한을 상승시킨 공격자는 여러 가지 정보에 접근할 수 있게 된다. “메신저 애플리케이션의 채팅 기록, 소셜 네트워크에 저장된 각종 정보, 위치 정보, 통화 이력, 업무용 이메일 등이 공격자에게 넘어갈 수 있습니다. 매우 심각한 상황이 될 수 있다는 것이죠. iOS와 iPadOS 사용자라면 14.4 버전으로 업데이트가 필수입니다.”

그러면서 체비셰브는 “장비를 늘 업데이트 하는 것에 더해 VPN을 사용하는 것도 권장된다”고 설명한다. “이중 인증도 해킹을 어렵게 만드는 방법 중 하나입니다. 효율이 좋은 방어법이라는 뜻입니다. 또한 장비를 내버려두고 자리를 뜬다든지 하는 습관을 없애도록 직원들을 교육시키는 것도 중요한 일입니다.”

3줄 요약
1. iOS와 iPadOS에서 세 가지 위험한 취약점 발견됨.
2. 하나는 커널에서, 두 개는 웹킷에서 발견됨. 권한 상승 후 장비 장악 가능함.
3. 구글 장비는 멀웨어 공격에 보다 취약하고, 애플 장비는 파일레스 공격에 보다 취약함.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  근로복지공단 고양지사 퇴사 직원, 내부 일탈...

• 2

  KB증권, 당사 사칭 카카오톡 공모주 청약 ...

• 3

  청년 목돈마련 돕는 홈페이지 사칭한 피싱 사...

• 4

  SW 공급망 보안 가이드라인 1.0 발표.....

• 5

  2024년 3월 악성코드 공격 동향 분석해보...

• 1

  [퀴즈 이·보·소] 거듭되는 취약점에 대표가...

• 2

  [보안 상장기업 주간 주가동향] 시장 기대치...

• 3

  메모리 안전 언어로 떠오르는 러스트의 라이브...

• 4

  [글로벌 인터뷰] OT를 넘어 확장된 CPS...

• 5

  제로트러스트 도입·확산 시범사업, 어떻게 진...

• 1

  한국형 전투기 KF-21 자료 유출하려다 걸...

• 2

  국가정보원, 국정원장 사칭 이메일 유포 주의...

• 3

  에스원, 출력물보안 서비스로 인쇄 출력물 통...

• 4

  2023년 가장 주목받은 사이버 위협 커뮤니...

• 5

  NSA의 제로트러스트 가이드라인, CISO는...