• 앱다운로드받기

    에누리 가격비교

    모바일로 더욱 특별해진 가격비교!

    QR코드 스캔
    QR코드
    앱 다운로드
    구글 PLAY스토어
    애플 스토어
    다운로드 SMS 보내기
    SMS보내기
    앱 설치페이지 주소를 무료문자로 발송해 드립니다.
    입력하신 번호는 저장되지 않습니다.
  • 더보기
  • 아이폰, 커널 권한 탈취 취약점 발견

    • 매일경제 로고

    • 2016-08-26

    • 조회 : 244

    • 댓글 : 0

    비밀번호 입력 닫기

    비밀번호를 입력하세요

    확인

    애플 아이폰에서 커널 권한을 탈취하고 메모리에 접근할 수 있는 심각한 보안 취약점이 발견됐다. 애플은 즉시 패치를 배포해 해결에 나섰다.

     

    25일(현지시간) 더버지 등 외신은 미국 시티즌랩과 룩아웃시큐리티가 아이폰에서 취약점을 발견해 보고서를 펴냈다고 보도했다.

     

    보고서는 메리이트 인권운동가 아흐메드 만수르가 직접 받은 악성코드 사례를 담았다. 만수르 운동가는 이달 초 국가가 감옥에서 자행하고 있는 고문의 내용을 자세하게 알 수 있는 방법을 알려주겠다는 글을 휴대폰을 통해 받았다.

     

    아이폰6S (사진=씨넷)

    아이폰6S (사진=씨넷)

     

    그러나 이 글은 악성코드 링크를 포함하고 있었다. 만수르 운동가가 그 글의 링크를 따라갔다면 그의 아이폰은 악성코드에 감염됐을 것이다. 이 악성코드는 암호화된 메시지들을 보고 마이크를 마음대로 활성화할 수 있으며 위치 추적까지 할 수 있다.

     

    이 악성코드는 그동안 알려지지 않았던 iOS 취약점을 찾아내 공격하도록 구현됐다. 커널 권한을 가져와서 마음대로 코드를 실행하고 커널 메모리에 접근하도록 만들었다. 이를 이용하면 원격 탈옥도 가능하다.

     

    탈옥은 iOS 권한을 바꿔 허가되지 않았거나 안전하지 않은 파일에 접근할 수 있도록 구성을 바꾸는 것을 의미한다.

     

    애플은 시티즌랩과 룻아웃이 애플에 보고서를 제공한 후 즉시 수정에 들어가 취약점 문제를 해결한 iOS9.3.5를 이날 배포했다.

     

    시티즌랩은 만수르 운동가가 받은 링크는 NSO그룹으로 알려진 이스라엘 스파이웨어 전문회사와 연결돼 있다고 추정했다.

     

     

    송주영 기자 (jysong@zdnet.co.kr)

    운영자 님의 다른 글

    뉴스 인기 게시글

    전체 댓글

    0/1,000

    등록

    디지털/가전 뉴스의 다른 글

    로그인 하고
    다양한 혜택을 받으세요!

    로그인 하고 에누리에서 제공하는
    다양한 혜택을 받으세요!

    에누리TV

    더보기

    커뮤니티 인기글

    더보기

    BEST 구매가이드

    더보기

    사용자 리뷰

    더보기

    투데이 HOT CLIP

    더보기
      이전글
      다음글