iOS7, 8 등 운영체제(OS)를 설치한 아이폰, 아이패드를 탈옥하지 않고서도 악성 애플리케이션(앱)을 설치하는 방법이 등장해 주의가 필요하다.
10일(현지시간) 파이어아이는 자사 보안블로그를 통해 일명 '마스크 공격(Masque Attack)'이라고 불리는 새로운 보안 취약점을 발견했다고 밝혔다.
이 방식은 국내에서 자주 발생하는 스미싱과 비슷한 수법을 쓰고 있다. 문자나 이메일을 통해 악성링크를 첨부한 뒤에 해당 링크를 클릭하면 악성앱이 설치되는 식이다. 이를테면 '새로운 앵그리버드(New Angry Bird)'를 설치하라는 문자메시지에 첨부된 링크를 클릭하면 기존 앱이 악성앱으로 대체되는 식이다.
애플의 경우 iOS가 앱스토어 올라온 앱에 대해서 구글에 비해 높은 보안성을 보장하고 있지만 기업용 혹은 개발자용 앱(애드혹 프로비저닝)을 통해 아이폰, 아이패드에 설치되는 앱들의 경우는 앱스토어를 우회해 설치할 수 있기 때문에 문제다.
이와 관련 파이어아이는 만약 앱이 같은 번들구분자(bundle identifier)를 쓰고 있다면 악성앱이 진짜 앱을 대체할 수 있다고 밝혔다.
이 취약점을 악용하면 iOS 내에 미리 설치된 모바일 사파리 등을 제외한 모든 앱을 악성앱으로 대체할 수 있다고 블로그는 설명했다. 만약 누군가 메일앱을 악성앱으로 바꾸면 아이폰, 아이패드 사용자의 신용정보를 포함한 개인정보들이 해커가 구축한 별도 DB로 전송된다.
파이어아이는 iOS7.1.1, 7.1.2, 8.0, 8.1, 8.1.1 베타에서 탈옥한 기기와 그렇지 않은 기기를 대상으로 테스트 해 본 결과 모두 공격이 가능했다고 밝혔다.
이 회사 보안 전문가들은 7월 26일에 취약점을 발견해 애플측에 통보했지만 아직 보안조치를 취했다는 소식은 전해지지 않고 있다.
관련기사
- 美 우체국 직원 개인정보 유출…中 소행?2014.11.11
- 자동차 해킹 진화…스마트폰 공격 위협2014.11.11
- 호주 정보기관 "G20 정상회의 해킹 위협"2014.11.11
- USB가 'PC 해킹 구멍'이란 걸 아시나요?2014.11.11
파이어아이는 실제로 새로운 앵그리버드라는 악성앱이 'com.google.Gmail'이라는 번들구분자를 사용하도록해 정상 앱을 대체하는 모습을 시연하기도 했다.
사용자들은 공식 앱스토어에서만 앱을 다운로드 받고, 앱 설치 관련 팝업창이 뜨면 설치하지 말도록 주의해야 한다. 또한 앱을 설치할 때 iOS상에서 '신뢰할 수 없는 앱 개발자(Untrusted App Developer)'라는 창이 뜨면 반드시 설치를 취소해야 한다고 파이어아이측은 당부했다.
