미국 중앙정보국(CIA)이 수년간 애플 아이폰과 아이패드 해킹을 시도해온 것으로 드러났다.
10일(현지시간) 씨넷에 따르면, CIA가 수년간 아이폰과 아이패드에서 암호를 알아내고 감시용 소프트웨어를 심으려 했다는 내용을 담은 문서가 유출됐다.
이 문서는 국가안보국(NSA)의 사찰을 폭로했던 에드워드 스노든이 탐사보도 온라인 저널인 ‘더인터셉트’에 제공했다. 더인터셉트는 NSA의 인터넷 사찰을 폭로하는 기사를 가디언에 써 도움을 줬던 글렌 그린왈드 기자가 공동설립한 매체다.
CIA는 아이폰과 아이패드의 데이터 암호화 보안키를 해독하는 작업을 해왔다. 애플의 보안을 뚫고 펌웨어에 접근권을 획득하기 위해 물리적 수단과 외과적인 수단 모두를 찾으려했다.
펌웨어을 해킹할 수 있다면 CIA는 아이폰이나 아이패드에 담긴 일반인의 데이터를 모두 얻고, 악성코드를 심거나 기기의 다른 암호화 영역의 취약점을 찾을 수 있다.
CIA는 애플의 소프트웨어 개발툴인 엑스코드의 수정버전을 개발해 백도어 소프트웨어를 제작한 것으로 알려졌다. 이 백도어는 기기의 암호를 얻고, 개인 메시지를 감시할 수 있는 사찰SW다.
CIA가 최종적으로 애플의 펌웨어 해킹에 성공했는지 여부는 드러나지 않았다. 다만 더인터셉트가 몇년전 입수한 CIA 프리젠테이션 파일에서 애플 펌웨어와 암호화키에 접근하는 방법이 설명된다.
관련기사
- NSA이어 英정보기관 GCHQ도 불법정보수집?2015.03.11
- 美NSA가 수집한 데이터 90%는 일반인 정보2015.03.11
- "NSA 감청은 미국 IT업계 신뢰 위기"2015.03.11
- "NSA, IT 제조 업체 전방위 감시했다"2015.03.11
CIA는 “인텔리전스커뮤니티는 매우 적은 수의 보안 취약점에 의존하고, 애플은 이에 패치를 내놓는다”며 “다음의 프리젠테이션은 애플 A4 칩에서 GID 키를 외과적으로 추출하는 방법을 묘사한다”고 적었다.
이어 “만약 성공하면, 그것은 복호화를 가능하게 하고, 취약점을 위한 부트 펌웨어를 분석할 수 있게 하며, 아이폰4, 아이팟터치, 아이패드 등 전체 A4칩 기반 제품에 대한 취약점을 개발하게 할 것”이라고 덧붙였다.
