Home > 전체기사

iOS와 iPadOS에서 세 가지 드라이브 바이 다운로드 취약점 발견돼

  |  입력 : 2021-02-04 12:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
구글 장비에 비해 애플 장비는 ‘드라이브 바이 다운로드’와 같은 파일레스 공격에 보다 취약하다. 그런데 그런 공격을 가능케 해 주는 취약점들이 최근에 발견됐다. 애플도 때마침 패치를 했으니 사용자들의 적용이 필수다.

[보안뉴스 문가용 기자] 애플의 모바일 소프트웨어에서 발견된 세 가지 취약점들을 통해 아이폰과 아이패드에서 드라이브 바이 다운로드 공격을 실시하는 것이 가능하다고 보안 업체 카스퍼스키(Kaspersky)가 발표했다. 애플은 지난 주 이 세 취약점에 대한 패치를 발표한 바 있다.

[이미지 = utoimage]


문제의 취약점들 중 하나는 iOS와 iPadOS의 커널에서 발견됐고, 두 개는 웹킷(WebKit) 브라우저 라이브러리에서 발견됐다. 패치가 발표되기 이전부터 실제 공격에 활용되고 있는 취약점들이기도 했다. 익스플로잇 방법에 대한 기술적 세부 사항은 아직 공개되지 않았지만, 커널과 웹킷 요소를 통한 공격이 이뤄졌다는 건 ‘공격 표면이 대단히 넓다’는 것을 의미한다.

카스퍼스키의 보안 분석가인 빅터 체비셰브(Victor Chebyshev)는 “구체적인 공격 방법은, 공격자의 목적에 따라 다양했을 것”이라고 설명한다. “공격자가 브라우저 데이터를 원했다면, 브라우저 취약점을 익스플로잇 했을 겁니다. 하지만 제 경험상 사이버 범죄자들은 감염시킨 장비에 최대한 오래 머물러 있는 것을 선호합니다. 따라서 이 취약점들과 다른 취약점들을 연쇄적으로 익스플로잇 해 공격 지속성 확보를 먼저 했을 가능성이 높다고 봅니다. 그런 후에 여러 가지 정보를 서서히 빼돌렸을 겁니다.”

애플의 아이폰 및 아이패드 시리즈는 공격자들이 자주 노리는 기기들이다. 작년 11월만 해도 공격자들은 iOS와 iPadOS에서 발견된 취약점 세 개를 패치 전부터 익스플로잇 했었다. 이를 구글 프로젝트 팀이 발견해 애플에 알리고, 애플이 패치를 발표했었다. 정부 기관들을 상대로 스파이웨어를 거래하는 업체들 역시 iOS와 iPadOS 익스플로잇을 자체적으로 구하거나 개발해 판매한다.

공격자들이 애플의 OS를 노리는 것은, iOS가 전 세계 모바일 OS 시장의 1/4 이상을 차지하고 있기 때문이다. 70% 이상을 차지하는 구글 안드로이드에 비해서는 낮지만, 전 세계 모바일 사용자의 1/4은 결코 적지 않은 숫자다. “안드로이드 사용자들은 악성 파일이 심겨지는 것을 주로 걱정해야 할 필요가 있고, iOS 사용자들은 드라이브 바이 다운로드와 같은 파일레스 공격 기법에 좀 더 주의를 해야 할 필요가 있습니다.” 체비셰브의 설명이다. 이번에 패치된 세 취약점들 중에도 드라이브 바이 다운로드 공격을 허용하는 것이 있다.

세 가지 취약점을 정리하면 다음과 같다.
1) CVE-2021-1870 : 웹킷에서 발견된 논리 부분의 문제로 임의 코드 실행 공격을 허용한다.
2) CVE-2021-1871 : 웹킷에서 발견된 논리 부분의 문제로 임의 코드 실행 공격을 허용한다.
3) CVE-2021-1782 : OS 커널에서 발견된 취약점으로 메모리의 특정 영역의 임의 변경을 허용한다. 일종의 경합 조건(race condition) 취약점이다.

애플은 패치와 함께 발표한 보안 권고문을 통해 “이 취약점들을 익스플로잇 할 경우 권한을 크게 상승시킬 수 있으며 실제 해커들의 공격에 활용되고 있음을 인지하고 있다”고 설명했다. 하지만 취약점 자체에 대한 기술적 정보는 애플도 공개하지 않았고, 미국의 CVE 데이터베이스에서도 찾을 수 없다.

체비셰브는 “웹킷에서 발견된 취약점들의 경우 ‘드라이브 바이 다운로드’ 공격을 할 수 있게 해 준다”고 설명한다. “악성 웹 페이지들을 통해 사용자 장비에 있는 데이터에 접근할 수 있게 된다는 뜻입니다. 피해자가 이렇게 만들어진 악성 웹 페이지에 접속하도록 속이고 꾈 수만 있다면 이 공격을 성공시킬 수 있습니다. 여기에다가 다른 취약점을 같이 익스플로잇 하면 권한을 상승시키고 장비를 공격자가 제어할 수 있게 됩니다.”

권한을 상승시킨 공격자는 여러 가지 정보에 접근할 수 있게 된다. “메신저 애플리케이션의 채팅 기록, 소셜 네트워크에 저장된 각종 정보, 위치 정보, 통화 이력, 업무용 이메일 등이 공격자에게 넘어갈 수 있습니다. 매우 심각한 상황이 될 수 있다는 것이죠. iOS와 iPadOS 사용자라면 14.4 버전으로 업데이트가 필수입니다.”

그러면서 체비셰브는 “장비를 늘 업데이트 하는 것에 더해 VPN을 사용하는 것도 권장된다”고 설명한다. “이중 인증도 해킹을 어렵게 만드는 방법 중 하나입니다. 효율이 좋은 방어법이라는 뜻입니다. 또한 장비를 내버려두고 자리를 뜬다든지 하는 습관을 없애도록 직원들을 교육시키는 것도 중요한 일입니다.”

3줄 요약
1. iOS와 iPadOS에서 세 가지 위험한 취약점 발견됨.
2. 하나는 커널에서, 두 개는 웹킷에서 발견됨. 권한 상승 후 장비 장악 가능함.
3. 구글 장비는 멀웨어 공격에 보다 취약하고, 애플 장비는 파일레스 공격에 보다 취약함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비