마스크 공격 보고서 발표 3일 후, 애플이 반응하고 위협을 경시하다

Table Of Contents

• 마스크 공격 보고서 발표 3일 후, 애플이 반응
• 애플에 의해 경시된 위협
• 이전 결함

마스크 공격 보고서 발표 3일 후, 애플이 반응

이번 주 초, 사이버 보안 회사 FireEye는 해커들이 웹 페이지, 문자 메시지 및 이메일을 사용하여 사용자를 속여 개인 정보를 공개할 수 있는 가짜 앱을 다운로드하도록 유도할 수 있는 애플의 모바일 운영 체제에서 취약점을 발견했다고 경고했습니다. FireEye가 “마스크 공격”이라고 명명한 이 위협은, 합법적인 은행이나 이메일 프로그램을 닮은 가짜 앱이 애플의 앱 스토어를 통해 설치된 진짜 앱을 대체하고 사용자의 개인 정보를 해커에게 몰래 빼내갈 수 있게 합니다.

애플에 의해 경시된 위협

애플은 공식 성명에서 이 심각한 결함을 경시하며, 이는 사용자들이 애플의 우수한 보안 주장에 의문을 갖게 만들었습니다. “우리는 고객을 보호하고 잠재적으로 악성 소프트웨어를 설치하기 전에 경고하기 위해 OS X과 iOS를 내장 보안 장치로 설계했습니다.”라고 애플의 한 대표가 말하며, 회사는 고객들이 실제로 이러한 공격의 피해자가 되었다는 사실을 알지 못한다고 덧붙였습니다. “우리는 고객들이 앱 스토어와 같은 신뢰할 수 있는 출처에서만 다운로드하고 앱을 다운로드할 때 경고에 주의를 기울이도록 권장합니다. 맞춤형 앱을 설치하는 기업 사용자는 회사의 안전한 웹사이트에서 앱을 설치해야 합니다.”

이 취약점을 이용한 공격이 발생했다는 확인된 보고는 아직 없지만, FireEye의 연구자들은 이 버그가 iOS7에서 도입되었다고 주장합니다. 이는 이 버전 이상의 iOS를 실행하는 모든 장치가 위험에 처해 있음을 의미합니다. 이는 모든 아이폰과 아이패드의 95%가 위험에 처해 있음을 나타냅니다. 이 버그는 또한 장치가 탈옥되지 않아도 됩니다.

이전 결함

이는 애플 제품이 보안 결함에 희생된 두 번째 사례입니다. 지난주, 보안 회사 Palo Alto Networks는 인터넷에서 다운로드한 승인되지 않은 앱이 맥 컴퓨터에 연결될 때 아이폰을 감염시킬 수 있는 새로운 공격을 발견했다고 설명했습니다. “와이어러커(WireLurker)”라는 이름의 이 공격은 중국에서 처음 인식되었으며, 월요일에 FireEye가 공개한 것과 동일한 취약점을 기반으로 하고 있습니다. 이러한 새로운 보안 결함은 애플의 보안 신뢰성을 크게 훼손했습니다.