아이튠즈의 Wi-Fi 동기화 기능, 트러스트재킹 공격에 취약

iOS 트러스트재킹 공격으로 해커가 아이폰, 아이패드 해킹 가능

시만텍의 보안 전문가들은 악용될 경우 공격자가 소유자의 지식 없이 iOS 장치를 손상시킬 수 있는 결함을 발견했습니다.

“트러스트재킹”이라는 최신 iOS 공격은 아이튠즈 Wi-Fi 동기화의 취약점을 이용합니다. 이 기능은 iOS 장치를 컴퓨터에 물리적으로 연결하지 않고도 아이튠즈와 동기화할 수 있게 해줍니다. 이 기능은 아이폰/아이패드를 한 번 케이블로 컴퓨터에 물리적으로 연결하고, 이후 iOS 장치가 컴퓨터를 신뢰할 수 있도록 지정한 다음, PC에서 아이튠즈 Wi-Fi 동기화를 활성화함으로써 사용할 수 있습니다. 신뢰할 수 있는 Wi-Fi 동기화 연결이 설정되면, 사용자의 컴퓨터에 접근할 수 있는 해커는 동일한 로컬 네트워크에 있는 한, iOS 장치를 몰래 감시하거나 원격으로 모든 종류의 활동을 기록하고 제어할 수 있습니다.

“이것은 컴퓨터가 장치의 사진에 접근하고, 백업을 수행하며, 애플리케이션을 설치하고, 사용자에게 추가 확인 없이도 많은 작업을 수행할 수 있게 해줍니다. 또한, 컴퓨터와 iOS 장치가 동일한 네트워크에 연결되어 있는 한, 장치가 컴퓨터에서 분리된 후에도 이러한 종류의 통신을 계속할 수 있게 해주는 ‘아이튠즈 Wi-Fi 동기화’ 기능을 활성화할 수 있습니다. ‘아이튠즈 Wi-Fi 동기화’를 활성화하는 것은 피해자의 승인 없이 이루어질 수 있으며, 순전히 컴퓨터 측에서 진행될 수 있다는 점이 흥미롭습니다.”라고 현대 OS 보안 연구 책임자인 로이 아이아르키가 보고서에 썼습니다.

트러스트재킹은 “매우 영향력이 크다”고 시만텍의 현대 OS 보안 수석 부사장 아디 사하바니가 말했습니다. 그는 지난 수요일 RSAC 2018에서 동료 아이아르키와 함께 이 발견을 공개했습니다.

보고서에 따르면, 악성 컴퓨터가 승인되면 장치에 대한 지속적인 접근을 방지할 다른 수단이 없습니다. 또한, 사용자는 USB 케이블을 분리한 후에도 컴퓨터를 승인함으로써 장치에 대한 접근을 허용한다는 알림이나 프롬프트를 받지 않습니다. 많은 사용자는 USB 케이블을 분리하면 장치가 더 이상 노출되지 않는다고 가정합니다.

“장치가 매우 짧은 시간 동안만 연결되어 있더라도, 공격자가 장치가 분리된 후 모든 작업의 가시성을 유지하기 위해 필요한 단계를 실행하기에 충분합니다.”라고 아이아르키가 썼습니다.

연구자들은 이 취약점을 애플에 공개했으며, 애플은 iOS 11에서 추가 보호 계층을 추가하여 문제를 해결하려고 시도했습니다. 새로운 보호 계층은 iOS 사용자가 컴퓨터를 신뢰할 때 자신의 비밀번호를 입력하도록 요구합니다. 그러나 연구자들은 이러한 조치가 불충분하다고 믿고 있습니다.

“사용자는 여전히 이 승인이 장치가 컴퓨터에 연결되어 있는 동안에만 관련이 있다고 알려지고 있으며, 장치를 분리하면 아무도 자신의 개인 데이터에 접근할 수 없다고 믿게 됩니다.”라고 아이아르키가 블로그 게시물에 썼습니다. “애플이 취한 완화 조치를 감사하게 생각하지만, 이는 트러스트재킹을 전체적으로 해결하지는 않습니다. 사용자가 손상된 컴퓨터를 신뢰하기로 선택하면, 나머지 악용은 계속 작동합니다.”라고 아이아르키가 덧붙였습니다.

연구자들은 또한 사용자가 아이튠즈에서 암호화된 백업을 활성화하고 강력한 비밀번호를 선택하여 장치를 보호할 것을 권장합니다.

사용자는 설정 > 일반 > 초기화 > 위치 및 개인 정보 초기화로 이동하여, 다음에 iOS 장치를 각 장치에 연결할 때 이전에 연결된 모든 컴퓨터를 다시 승인할 수 있다고 시만텍이 전했습니다.