Apple은 해킹, 침해, 취약성 등 보안 사고에 익숙하지 않습니다. 이러한 다양한 문제를 인식하지 못할 수도 있으며, 일부는 여전히 사용자를 위험에 빠뜨릴 수 있습니다. 그렇다면 어떤 Apple 해킹, 침해 및 취약점에 대해 알아야 할까요?
Apple의 해킹 및 침해
실제로 Apple은 역사상 중간 정도부터 매우 심각한 수준까지 다양한 형태의 보안 침해를 경험해 왔습니다. 이야기를 시작하기 위해 몇 년 전에 발생한 사건을 살펴보겠습니다.
X코드고스트 해킹(2015)
2015년, 약 1억 2,800만 명의 iPhone 사용자가 iOS를 비롯한 다양한 운영 플랫폼에서 애플리케이션을 개발하기 위해 Apple에서 제공하는 통합 소프트웨어 개발 키트인 Xcode의 위조 버전에 위장된 바이러스를 이용한 사이버 공격의 희생양이 된 것으로 보고되었습니다. XcodeGhost로 식별되는 이 악의적인 소프트웨어 프로그램을 통해 공격자는 공식 Apple 앱 스토어에서 사용할 수 있는 50개 이상의 애플리케이션에 침투하여 조작할 수 있었습니다. 결과적으로 이러한 영향을 받은 프로그램을 설치한 사람들은 무단 액세스에 취약해졌으며, 해당 기간 동안 전 세계 약 5억 명의 개인이 위험에 처할 수 있는 잠재적 위협이 발생했습니다.
이 엄청난 추정치는 실제로는 조금 더 적은 것으로 밝혀졌지만, Apple과 에픽게임즈와의 법정 소송 중에 제공된 문서에 따르면 미국 내 사용자 1,800만 명을 포함하여 1억 2,800만 명이 여전히 영향을 받은 것으로 나타났습니다( 보안 문제 ).
이 사건과 관련하여 상당한 논쟁을 불러일으키는 문제는 처음에 Apple이 침입을 당한 개인에게 침입 사실을 알리지 않기로 했다는 점입니다. 일반 대중이 침해의 실제 본질을 알기 위해서는 6년의 시간이 더 필요했으며, 이 기간은 Apple과 에픽게임즈 간의 소송 과정에서 공개되었습니다.
페가수스 스파이웨어(2016년 이후)
NSO 그룹이 개발한 유명한 스파이웨어인 페가수스는 2016년에 데뷔했지만, 집중적인 공격에서 iOS 기기를 손상시키는 데 활용되면서 2021년에 널리 알려지게 되었습니다. 페가수스의 배후에 있는 이스라엘 회사는 여러 가지 의심스러운 활동에 연루된 혐의로 수년 동안 상당한 논란을 불러 일으켰습니다. 오늘날 정부 지원을 받는 해커들은 이 스파이웨어를 사용하여 사이버 범죄를 저지르고 있으며, 사이버 보안 전문가들 사이에서는 이미 잘 알려진 존재가 되었습니다. 특히 NSO 그룹은 인도와 멕시코 등 여러 국가와 관할권에 페가수스 소프트웨어 제품군을 판매하고 있습니다.
이 Apple 익스플로잇에서는 iOS 취약점을 악용하여 iPhone에서 페가수스 스파이웨어를 실행했습니다. 공식 Apple 성명 에서는 강력한 암호 및 소프트웨어 업데이트뿐만 아니라 잠금 모드와 같은 기능을 사용하여 이러한 공격을 방어할 수 있다고 설명했습니다. 또한 국가가 후원하는 공격자의 표적이 될 수 있는 사용자에게 경고하기 위해 위협 알림을 사용할 것이라고 발표했습니다.
장치에 페가수스 스파이웨어가 설치되어 있는지 의심스러운 경우 종합적인 리소스를 통해 iPhone이 페가수스 스파이웨어에 감염되었는지 확인해 보세요.
솔라윈즈 (2021)
2021년 솔라윈즈 사건은 기술 및 사이버 보안 분야에 파문을 일으켰으며, 애플과 같은 유명 기업도 그 영향에서 자유롭지 못했습니다.
최근 발생한 솔라윈즈 사이버 공격은 사이버 범죄자들이 iOS 14의 이전에는 알려지지 않은 취약점을 이용해 Apple 디바이스에 무단으로 액세스한 사건입니다. 해커들은 이 보안 취약점을 악용하여 악의적으로 설계된 도메인 이름을 사용하여 사용자가 사기성 웹사이트를 방문하도록 조작할 수 있었습니다. 그 결과, 의심하지 않는 피해자들로부터 민감한 로그인 정보를 추출하여 불법 계정 침입에 사용하거나 이러한 활동을 전문으로 하는 암시장 운영자에게 판매할 수 있었습니다.
애플 및 메타 데이터 유출 (2021)
2021년에는 법 집행 기관을 가장한 사이버 범죄자들이 애플과 메타 양사가 사용하는 시스템에 무단으로 액세스하는 안타까운 사건이 발생했습니다. 이들은 기만적인 수단을 통해 합법적인 법 집행 기관의 보안 조치를 뚫고 조직 내 직원들에게 사기성 메시지를 보내는 데 성공했습니다. 이러한 메시지는 수신자에게 특정 정보를 긴급하게 요구하는 것처럼 보였으며, 그 결과 IP 주소, 실제 주소, 전화번호와 같은 민감한 개인 정보가 공개되었습니다.
애플이나 메타 담당자는 원치 않는 문의의 결과로 어떠한 데이터도 유출하지 않았습니다. 실제로 사이버 범죄자들은 합법적인 법 집행 기관의 데이터베이스를 침해하여 요청을 전송함으로써 가해자를 식별하려는 노력을 복잡하게 만들었습니다.
Apple의 취약점
Apple 기기 사용자는 회사의 운영 체제 관련 프로그램 등 소프트웨어 프로그램과 관련된 잠재적 보안 위험에 대해 경계를 늦추지 않는 것이 중요합니다. 이러한 프로그램에는 코드 취약성이 존재할 수 있으므로 개인이 알려진 문제를 숙지하고 잠재적 위협으로부터 기기를 보호하기 위한 적절한 조치를 취하는 것이 중요합니다.
커널 및 웹킷 취약점 (2022)
2022년 8월, Apple은 커널 권한으로 임의 코드를 실행할 수 있는 커널 취약점(공식명 CVE-2022-32894 )을 발견했다고 발표했습니다. Apple은 macOS Monterey에서 CVE-2022-32894를 패치했으므로, 이 업데이트를 수동으로 설치했거나 Monterey보다 최신 macOS 버전을 사용 중이라면 문제가 없을 것입니다.
iOS 및 iPad OS 장치 모두에 영향을 미치는 또 다른 보안 문제와 함께 Apple의 WebKit 소프트웨어에서 취약점이 발견되었습니다. 공격자가 특수하게 제작된 웹사이트를 통해 영향을 받는 시스템에서 임의의 코드를 실행할 수 있는 이 취약점은 몇 주 전에 공개되었음에도 불구하고 아직 패치되지 않은 상태입니다. Apple은 아직 업데이트를 발표하거나 문제 해결에 대한 진행 상황에 대한 추가 정보를 제공하지 않았습니다.
블래스트패스 취약점(2023)
2023년 9월, 공격자들이 제로데이 Apple 취약점 두 개를 사용한 것으로 밝혀졌습니다. 공식적으로 CVE-2023-41064 및 CVE-2023-41061 으로 알려진 이 취약점은 iOS 소프트웨어에서 발견되었습니다.
2023년 2월에 발견된 CVE-2023-41064는 iPhone 모델 8 이상 및 iOS 버전 16.6 이상을 실행하는 장치에서 버퍼 오버플로 취약성과 관련된 심각한 보안 문제를 발견했습니다. 이 결함으로 인해 임의 코드가 실행될 수 있어 영향을 받는 사용자에게 심각한 위험을 초래할 수 있습니다. 또한 특정 iPad 모델도 이 취약점을 통한 공격에 취약한 것으로 밝혀졌습니다. 얼마 지나지 않아 CVE-2023-41061로 알려진 또 다른 취약점이 발견되었습니다. 이 특정 문제는 악의적으로 조작된 첨부 파일을 통해 잠재적으로 악용될 수 있는 유효성 검사 문제와 관련이 있었습니다.
이 두 가지 취약점이 동시에 사용되면 Blastpass라는 익스플로잇 체인을 형성하고, The Citizen Lab 에서 보고한 대로 NSO 그룹의 Pegasus 스파이웨어 전달 체인의 일부를 구성합니다. 블래스트패스는 피해자가 악성 웹 페이지나 통신과 상호 작용할 필요 없이 아이폰과 아이패드를 해킹하는 데 사용될 수 있습니다. 이를 제로 클릭 취약점이라고도 합니다.
Apple의 잠금 모드를 사용하면 이러한 악의적인 이벤트 연쇄를 차단하고 디바이스로 확산되는 것을 방지할 수 있습니다. 또한 해커가 이용하는 두 가지 보안 허점을 해결할 수 있는 솔루션이 있습니다.
재단 취약점(2023)
2023년 초, iOS, iPadOS, macOS를 비롯한 수많은 Apple 운영 체제를 위험에 빠뜨리는 세 가지 Apple 제로데이 취약점이 발견되었습니다.이 중 두 가지 취약점은 Apple 앱의 기본 기능 및 상호 운용을 제공하는 Apple의 Foundation 프레임워크에서 발견되었습니다. CVE-2023-23530 , CVE-2023-23531 , CVE-2023-23520 로 알려진 이 세 가지 취약점은 공격자가 감염된 디바이스에서 원격으로 악성 코드를 실행할 수 있는 기능을 제공합니다.
2023년 2월, Apple은 사용자 디바이스에 잠재적인 위협이 될 수 있는 세 가지 취약점을 해결했습니다. Apple 제품의 정기적인 소프트웨어 업데이트를 준수하는 한 더 이상 이러한 보안 결함에 취약하지 않으므로 안심할 수 있습니다.
애플은 해킹과 취약성에 취약하지 않다
애플 기기는 보안 측면에서 강력한 실적을 자랑하지만, 어떤 시스템도 잠재적인 위협으로부터 완전히 자유로울 수 없다는 점을 인식하는 것이 중요합니다. iPhone, iPad, MacBook 또는 Apple Watch를 소유하고 있다면 보안 위험과 사이버 공격의 확산을 과소평가하지 않는 것이 중요합니다. Apple 제품과 관련된 최신 취약점, 익스플로잇 및 데이터 침해에 대한 정보를 지속적으로 파악하는 것은 개인 정보를 보호하고 발생할 수 있는 잠재적인 보안 문제에 대비하는 데 필수적입니다.