아이폰 해킹 확인, 아이메세지 수신만으로도 감염되는 멀웨어

---

Zero-click iOS malware attack through iMessage is actively infecting iPhones

iMessage를 통한 제로 클릭 iOS 맬웨어 공격이 iPhone을 적극적으로 감염시키고 있습니다.

---

사진출처) The Hacker News

 

안드로이드 앱 중에는 악성코드나 애드웨어 포함된 경우가 종종 있으나, 애플의 보안을 뚫고 아이폰에 악성코드를 배포하기는 쉽지 않은 것으로 알려져 있습니다. 하지만 iOS에는 이전 부터 알려지지 않은 지능형 지속 위협(Advanced Persistent Threat, 이하 APT)이 계속되어 오고 있습니다. 2019년에 시작된 오퍼레이션 트라이앵귤레이션(Operation Triangulation, 삼각측량작전)이라는 악성코드 캠페인이 iOS 디바이스를 표적으로 삼고 있습니다.

 

러시아의 사이버 보안회사인 카스퍼스키(Kaspersky)는 "이 악성코드는 아이메세지(iMessage) 플랫폼을 통해 제로 클릭(Zero Click) 익스플로잇(Exploit, 취약점 공격)을 사용하여 감염시키며, 루트 권한으로 실행되어 디바이스와 사용자 데이터를 완전히 제어할 수 있습니다."라고 설명했습니다.

 

카스퍼스키는 표적이 된 장치에서 오프라인 백업을 만든 후 손상 흔적을 발견했다고 말했습니다.

 

공격 체인은 iOS 기기가 익스플로잇이 포함된 첨부 파일이 포함된 메시지를 아이메세지를 통해 문자를 수신하는 것으로 시작됩니다.

 

제로 클릭은 악성코드 실행을 위해 사용자가 문자의 링크 등을 클릭하는 동작이 필요 없으며, 단지 메시지를 수신하는 것 만으로도 취약점공격이 시작되는 것을 의미합니다.

 

또한 권한 상승을 위한 추가 페이로드를 검색하고 원격 서버에서 최종 단계 멀웨어를 드롭하도록 구성되어 있어 카스퍼스키는 "모든 기능을 갖춘 APT 플랫폼"이라고 설명합니다.

 

루트 권한으로 실행되어 민감한 정보를 수집할 수 있으며 서버에서 플러그인 모듈로 다운로드한 코드를 실행할 수 있는 기능을 갖추고 있습니다.

 

사진출처) The Hacker News

 

마지막 단계에서는 초기 메시지와 첨부 파일의 취약점 공격 내용을 모두 삭제하여 감염의 흔적을 지웁니다.

 

카스퍼스키는 "이 악성 툴셋은 지속성을 지원하지 않는데, 이는 운영 체제의 한계 때문일 가능성이 높습니다."라고 설명합니다. 즉, 최신 운영 체제로 업데이트 하는 것 만으로도 이러한 악성코드를 방지하는데 효과가 있다는 것을 의미합니다.

 

이 악성코드 캠페인의 정확한 규모와 범위는 아직 불분명하지만, 카스퍼스키는 2022년 9월 12일에 출시된 iOS 15.7을 실행하는 기기에 성공적으로 감염되는 등 공격이 계속되고 있다고 말했습니다.

 

또한 이 공격이 iOS의 제로데이 취약점을 이용하고 있는지도 현재로서는 알려지지 않았습니다. 현재 최신 iOS는 16.5 입니다.

---

 

※ 기사 내용 참조

 

[The Hacker News] New Zero-Click Hack Targets iOS Users with Stealthy Root-Privilege Malware | By Ravie Lakshmanan | Jun 01, 2023 | https://thehackernews.com/2023/06/new-zero-click-hack-targets-ios-users.html

 

[Apple Insider] Zero-click iOS malware attack through iMessage is actively infecting iPhones | By Andrew Orr | Jun 01, 2023 | https://appleinsider.com/articles/23/06/01/zero-click-ios-malware-attack-through-imessage-is-actively-infecting-iphones

 

---

 

https://pf.kakao.com/_UCxoxnT

웨어러블서치