애플 아이폰에서 커널 권한을 탈취하고 메모리에 접근할 수 있는 심각한 보안 취약점이 발견됐다. 애플은 즉시 패치를 배포해 해결에 나섰다.
25일(현지시간) 더버지 등 외신은 미국 시티즌랩과 룩아웃시큐리티가 아이폰에서 취약점을 발견해 보고서를 펴냈다고 보도했다.
보고서는 메리이트 인권운동가 아흐메드 만수르가 직접 받은 악성코드 사례를 담았다. 만수르 운동가는 이달 초 국가가 감옥에서 자행하고 있는 고문의 내용을 자세하게 알 수 있는 방법을 알려주겠다는 글을 휴대폰을 통해 받았다.
아이폰6S (사진=씨넷)
그러나 이 글은 악성코드 링크를 포함하고 있었다. 만수르 운동가가 그 글의 링크를 따라갔다면 그의 아이폰은 악성코드에 감염됐을 것이다. 이 악성코드는 암호화된 메시지들을 보고 마이크를 마음대로 활성화할 수 있으며 위치 추적까지 할 수 있다.
이 악성코드는 그동안 알려지지 않았던 iOS 취약점을 찾아내 공격하도록 구현됐다. 커널 권한을 가져와서 마음대로 코드를 실행하고 커널 메모리에 접근하도록 만들었다. 이를 이용하면 원격 탈옥도 가능하다.
탈옥은 iOS 권한을 바꿔 허가되지 않았거나 안전하지 않은 파일에 접근할 수 있도록 구성을 바꾸는 것을 의미한다.
애플은 시티즌랩과 룻아웃이 애플에 보고서를 제공한 후 즉시 수정에 들어가 취약점 문제를 해결한 iOS9.3.5를 이날 배포했다.
시티즌랩은 만수르 운동가가 받은 링크는 NSO그룹으로 알려진 이스라엘 스파이웨어 전문회사와 연결돼 있다고 추정했다.
송주영 기자 (jysong@zdnet.co.kr)