2016.3.7 월 12:18
> 뉴스 > 뉴스 > 보안/융합
   
순정 아이폰 감염시키는 ‘악성코드’ 발견
2014년 11월 07일 (금) 18:04:24 테크라이터 다피 dapy@me.com

아이폰은 그동안 악성코드에 안전한 것으로 알려졌다. 이는 앱 설치를 앱스토어로 제한해 무분별한 외부 앱 설치를 막았고, 설치된 앱에는 최소한의 권한을 주기 때문이다. 특히 샌드박스를 적용해 다른 앱에 접근과 내부 시스템 접근을 원천적으로 막아 놓았다.

탈옥은 애플이 막아놓은 기기 접근 권한을 무장 해제하는 방법이고, 간혹 이야기되는 악성코드에 감염되었다는 아이폰은 탈옥된 상태였다. 즉 순정 아이폰에서는 악성코드를 만날 가능성이 무척 낮다.

그런데 맥을 활용해 아이폰에 침투하는 악성코드가 발견된 것. 이름은 ‘와이어러커(WireLurker)’로 팔로알토네트웍스는 중국에서 빠르게 확산 중이라고 전했다. 아이폰에 직접 악성코드 설치가 불가능에 가까우니 쉽게 애플리케이션을 설치할 수 있는 맥을 역이용한 셈이다.

와이어러커는 중국 내 서드파티 앱스토어인 ‘메이야디(Maiyadi)’에서 확산되기 시작했다. 감염된 맥 OS X만 400여 개를 훌쩍넘었으며, 다운로드 횟수는 35만 6000여 건이나 된다.

   
 

애플은 맥에도 샌드박스 정책을 적용해 놓았다. 하지만 PC이다 보니 맥 앱스토어가 아닌 외부 애플리케이션 설치도 현재는 허용되어 있다. 와이어러커가 맥에 설치될 수 있는 이유다. 이렇게 맥에 숨어 들어간 와이어러커는 USB로 아이폰이나 아이패드가 연결되면, 보안 버그를 활용에 기기에 침투하게 된다.

이번 악성코드는 맥을 이용해 아이폰까지 감염시키는 무척 정교한 형태 지니고 있다. 이런 방식의 악성코드는 앞으로 더 빈번히 출몰할 것은 불 보듯 뻔하다. 여기에 대한 해결책은 단순하다. 신뢰할 수 없는 애플리케이션은 설치하지 않는 것.

맥은 PC인 탓에 아이폰처럼 앱스토어를 통한 애플리케이션 설치를 제한하고 있지는 않다. 하지만 맥 앱스토어를 만들면서 해당 기능은 마련해 놓았다. 언젠가는 보안을 이유로 맥에서도 앱스토어를 통한 앱 설치만 허용하게 될지 모르겠다.

원문 : 메이즈 (http://meiz.me/2698)

테크라이터 다피의 다른기사 보기  
ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부