애플, 맥 펌웨어 '썬더스트라이크 2' 바이러스 제작자 고용

애플에 고용된 첫 번째 맥 펌웨어 바이러스 제작자들

펌웨어 보안 강화를 위해 애플은 이전에 맥 컴퓨터를 겨냥한 바이러스 작업을 했던 이중 신뢰성 연구자들을 고용했습니다. LegbaCore의 창립자인 제노 코바(Xeno Kovah)와 그의 파트너 코리 칼렌버그(Corey Kallenberg)가 애플의 펌웨어 보안을 개선하기 위해 쿠퍼티노에서 전일제로 일하고 있는 것으로 알려져 있습니다.

11월, 코바는 트위터에서 그와 그의 파트너 칼렌버그가 애플에 의해 “저수준 보안”을 수행하기 위해 고용되었다고 제안했습니다. 이 소식은 맥루머스가 보안 분석가 트래멜 허드슨이 12월에 열린 제32회 카오스 커뮤니케이션 컨그레스(32C3)에서 이 인수에 대해 공개했다고 보도할 때까지 무시되었습니다. 그 당시에는 확인되지 않았지만, 코바는 현재 쿠퍼티노에서 일하고 있다는 것을 확인하는 여러 트윗을 올렸습니다.

LegbaCore는 맥 컴퓨터를 겨냥한 증명 개념 바이러스-웜 하이브리드인 썬더스트라이크 2를 개발한 것으로 가장 잘 알려져 있습니다. 코바가 개발한 웜은 맥북에서 맥북으로 전파될 수 있었으며, 컴퓨터가 인터넷에 연결되어 있지 않더라도 전파가 가능했습니다.

흥미로운 (그리고 의심할 여지 없이 예상치 못한) 사실: 오늘은 @coreykal과 제가 애플의 전일제 직원으로서 첫날입니다! — 제노 코바 (@XenoKovah) 2015년 11월 10일

우리가 이번 여름 발표 이후 애플과 논의하고 있었을 때… — 제노 코바 (@XenoKovah) 2015년 11월 10일

…애플이 우리가 참여할 수 있는 매우 흥미롭고 영향력 있는 작업을 가지고 있다는 것이 분명해졌습니다 — 제노 코바 (@XenoKovah) 2015년 11월 10일

애플이 우리를 고용한 이유는 무엇인가요? 우리는 말할 수 없습니다. 🙂 음, 아마도 “저수준 보안” 같은 것을 말할 수 있을 것 같습니다 (우리의 직책은 모르겠습니다) — 제노 코바 (@XenoKovah) 2015년 11월 10일

“[이 갈등은] 명백히 탐지하기 어렵고, 명백히 해결하기 어렵고, 명백히 펌웨어 내부에서 작동하는 것에 대해 방어하기 어렵습니다.”라고 코바는 7월에 Wired에 말했습니다.

Wired에 따르면, 코바의 웜 바이러스는 맥을 펌웨어 수준에서 공격한 최초의 바이러스로, 이는 컴퓨터의 주요 운영 체제인 OS X가 부팅되기 전에 실행되는 소프트웨어를 겨냥했습니다. 이는 일반적으로 안티바이러스 및 기타 보안 소프트웨어에 의해 탐지될 수 없기 때문에 가치 있는 공격 유형입니다.

바이러스는 썬더스트라이크 2가 목표 컴퓨터에 설치된 후 애플 브랜드의 썬더볼트 이더넷 어댑터와 같은 특정 주변 장치로 전파될 수 있으며, 이후 다른 맥에 연결되어 바이러스를 전파할 수 있습니다.

다행히도, 코바와 그의 팀은 애플에 취약점을 알렸고, 이 문제는 이후 수정되었습니다. 애플은 보안 문제를 예측한 연구자들에게 “버그 보상금”을 지급하지 않지만, LegbaCore의 창립자들에게 적합한 직업을 찾은 것 같습니다. 코바와 그의 팀이 합류함에 따라, 맥 플랫폼은 펌웨어 수정 및 악성 소프트웨어의 위협으로부터 그 어느 때보다 더 안전해질 것으로 보입니다.