아이폰에서 발견된 새로운 버그, 사용자 입력 데이터를 저장하고 원격 서버로 전송

FireEye 보안 연구 회사에서 아이폰의 새로운 취약점을 발견했습니다. FireEye의 연구자들은 키로거처럼 작동할 수 있는 악성 애플리케이션에 대해 알아냈습니다. 아이폰이 많은 기능을 갖추고 있지 않다는 것은 잘 알려져 있지만, 이 악성 앱은 이를 염두에 두고 프로그래밍된 것으로 보입니다. 따라서 이 앱은 ‘터치로거’의 일종일 수 있다고 안전하게 말할 수 있습니다. 이 앱은 사용자가 만든 모든 터치나 탭을 읽고 이를 로그에 기록할 수 있습니다. 이는 기본적으로 이 앱이 아이폰 사용자가 만든 모든 움직임의 데이터를 유지할 수 있음을 의미합니다. 따라서 사용자가 아이폰을 잠그거나 잠금을 해제하거나 아무것도 입력하거나 어떤 앱을 열더라도, 이 악성 앱은 모든 것을 기록하고 로그된, 또는 우리가 말하자면 ‘터치로그된’ 정보를 외부 서버로 전송할 수 있습니다.

FireEye는 이전에 인터넷 익스플로러에서 주요 결함/제로 데이 취약점을 발견한 동일한 보안 연구 회사입니다. 해당 기사를 읽으시려면 여기를 방문해 주십시오:

자세히 보기: FireEye 보안 연구원들이 발견한 인터넷 익스플로러의 제로 데이 취약점

FireEye는 다음과 같이 말합니다:

“우리는 탈옥되지 않은 iOS 7.0.x 장치에서 ‘모니터링’ 앱의 개념 증명을 만들었습니다. 이 ‘모니터링’ 앱은 화면 터치, 홈 버튼 누르기, 볼륨 버튼 누르기 및 TouchID 누르기를 포함하여 모든 사용자 터치/프레스 이벤트를 백그라운드에서 기록할 수 있으며, 그런 다음 이 앱은 모든 사용자 이벤트를 원격 서버로 전송할 수 있습니다. 잠재적인 공격자는 이러한 정보를 사용하여 피해자가 입력하는 모든 문자를 재구성할 수 있습니다.”

FireEye에 따르면, iOS 멀티태스킹 기능의 주요 결함을 이용하는 이 악성 앱은 해커/공격자가 아이폰 사용자의 모든 탭이나 스와이프를 기록할 수 있도록 하며, 지금까지 탈옥되지 않은 iOS 7.0.x 장치에서만 발견되었습니다. 즉, 탈옥된 아이폰은 이 특정 앱에 면역이 있다는 것입니다. FireEye는 또한 ‘터치로그’를 포함하는 로그 파일이 이후 알려지지 않은 명령 및 제어 서버로 전송된다고 밝혔습니다.

이 앱의 개념은 애플의 백그라운드 새로 고침 기술에 의존합니다. 아이폰은 여러 앱을 백그라운드에서 실행할 수 있으며, 장치에서 이루어진 모든 터치 정보를 수집할 수 있습니다. 아이폰에는 애플리케이션의 백그라운드 새로 고침을 끌 수 있는 옵션이 있지만, 연구자들은 백그라운드 새로 고침을 비활성화해도 이 악성 앱의 터치로깅을 제한하지 않을 수 있다고 말했습니다. FireEye는 아이폰의 “음악 플레이어 앱”의 예를 들었습니다. 음악 플레이어 앱은 사용자가 백그라운드 새로 고침을 비활성화했더라도 지속적으로 새로 고침을 수행합니다. FireEye는 이 앱이 비슷한 방식으로 작동하며, 백그라운드 새로 고침이 비활성화되어 있어도 데이터를 새로 고침한다고 말합니다.

애플이 이 결함이나 취약점에 대한 패치를 출시할 때까지, 아이폰 사용자가 할 수 있는 유일한 일은 작업 관리자에서 실행 중인 앱을 주의 깊게 살펴보고 비정상적으로 보이는 앱/작업을 종료하는 것입니다.