Image Image Image Image Image Image Image Image Image Image

meiz | May 30, 2016

Scroll to top

Top

No Comments

순정 아이폰 감염시키는 ‘악성코드’ 발견

순정 아이폰 감염시키는 ‘악성코드’ 발견

| On 07, Nov 2014

 

아이폰은 그동안 악성코드에 안전한 것으로 알려졌다. 이는 앱 설치를 앱스토어로 제한해 무분별한 외부 앱 설치를 막았고, 설치된 앱에는 최소한의 권한을 주기 때문이다. 특히 샌드박스를 적용해 다른 앱에 접근과 내부 시스템 접근을 원천적으로 막아 놓았다.

탈옥은 애플이 막아놓은 기기 접근 권한을 무장 해제하는 방법이고, 간혹 이야기되는 악성코드에 감염되었다는 아이폰은 탈옥된 상태였다. 즉 순정 아이폰에서는 악성코드를 만날 가능성이 무척 낮다.

그런데 맥을 활용해 아이폰에 침투하는 악성코드가 발견된 것. 이름은 ‘와이어러커(WireLurker)’로 팔로알토네트웍스는 중국에서 빠르게 확산 중이라고 전했다. 아이폰에 직접 악성코드 설치가 불가능에 가까우니 쉽게 애플리케이션을 설치할 수 있는 맥을 역이용한 셈이다.

 

Untitled-1 copy01

 

와이어러커는 중국 내 서드파티 앱스토어인 ‘메이야디(Maiyadi)’에서 확산되기 시작했다. 감염된 맥 OS X만 400여 개를 훌쩍넘었으며, 다운로드 횟수는 35만 6000여 건이나 된다.

애플은 맥에도 샌드박스 정책을 적용해 놓았다. 하지만 PC이다 보니 맥 앱스토어가 아닌 외부 애플리케이션 설치도 현재는 허용되어 있다. 와이어러커가 맥에 설치될 수 있는 이유다. 이렇게 맥에 숨어 들어간 와이어러커는 USB로 아이폰이나 아이패드가 연결되면, 보안 버그를 활용에 기기에 침투하게 된다.

이번 악성코드는 맥을 이용해 아이폰까지 감염시키는 무척 정교한 형태 지니고 있다. 이런 방식의 악성코드는 앞으로 더 빈번히 출몰할 것은 불 보듯 뻔하다. 여기에 대한 해결책은 단순하다. 신뢰할 수 없는 애플리케이션은 설치하지 않는 것.

맥은 PC인 탓에 아이폰처럼 앱스토어를 통한 애플리케이션 설치를 제한하고 있지는 않다. 하지만 맥 앱스토어를 만들면서 해당 기능은 마련해 놓았다. 언젠가는 보안을 이유로 맥에서도 앱스토어를 통한 앱 설치만 허용하게 될지 모르겠다.

 

Author: dapy

나이 70이 되어도 글을 쓰고 싶네요. 다양한 의견 환영합니다. dapy@me.com

Submit a Comment