애플, 대규모 악성코드 공격에 따른 앱 스토어 정리 중

애플은 앱 스토어의 앱 게시자에 대해 더 높은 수준의 보안 조치와 정책을 설정한 것으로 항상 인식되어 왔습니다. 사실, 보안은 일부 구매자가 안드로이드를 건너뛰고 애플 제품을 선택하는 이유 중 하나입니다. 그러나 여러 사이버 보안 회사들이 적절히 지적한 바와 같이, 애플은 XcodeGhost라는 악성 프로그램이 여러 합법적인 앱에 내장되어 있었다고 밝혔습니다.

이 악성 버전의 Xcode 앱은 개발자를 속여 장치 정보와 민감한 데이터를 해커에게 되돌려 보내게 됩니다. 이는 원래 좋은 앱을 데이터 유출의 구멍으로 만들며, 결국 모든 사용자 정보를 해커에게 넘겨주어 심각한 보안 문제를 초래합니다.
해커들은 개발자들이 iOS 앱을 만들기 위해 일반적으로 사용하는 XCode 소프트웨어의 악성 버전을 사용하도록 유도하여 목표 앱에 악성 코드를 내장할 방법을 찾았습니다. 이 위조된 Xcode가 개발자에게 추가 기능이나 특징을 제공했는지는 아직 알려지지 않았습니다. 실질적인 이유 없이 개발자들이 정품 Xcode에서 전환하도록 설득하기는 매우 어려울 것입니다.

게다가, Xcode의 악성 버전은 미국에 위치한 원래 애플 서버보다 더 나은 다운로드 속도를 약속하는 중국 서버에서 다운로드되었습니다. 감염된 앱의 대부분은 중국 시장을 겨냥한 것으로 보입니다. 중국의 WhatsApp 경쟁자인 WeChat도 영향을 받은 애플리케이션 목록에 포함되었습니다.

애플은 이미 조치를 취하고 있으며, iOS 앱 스토어에서 모든 악성 아이폰 및 아이패드 애플리케이션을 제거하여 iOS 프론트에서 발생한 가장 큰 공격 중 하나를 억제하고 있습니다. 애플이 앱 스토어를 신속하게 정화할 수 있을 것이라고 확신하지만, 이 모든 과정은 우리가 좀처럼 생각하지 않았던 심각한 보안 문제를 제기합니다. 지금까지 해커들은 시스템에 접근하기 위해 사용자들을 직접 타겟팅했지만, 이제는 개발자 측에 악성 코드를 주입하여 공격을 확대하려는 것 같습니다. 이는 개발자들이 이러한 공격으로부터 보호받을 수 있도록 효과적인 조치를 설정해야 함을 요구하며, 따라서 이러한 공격의 가능성을 줄여야 합니다.