보안 연구원인 Google Project Zero는 악성 소프트웨어를 배포하는 웹사이트를 사용하여 iPhone 사용자를 대상으로 한 가장 큰 공격 중 하나를 발견했다고 보고했습니다. 보고서에 따르면 해당 웹사이트는 모든 방문자의 장치에 악성 코드를 주입했으며 그 수가 매주 수천 명에 달했습니다.
“특별한 초점은 없었어요. 악성 사이트를 방문하는 것만으로도 익스플로잇 서버가 장치를 공격할 수 있으며, 성공할 경우 모니터링 도구를 설치할 수 있습니다. 매주 수천 명의 사용자가 이러한 사이트를 방문하는 것으로 추정됩니다.”라고 Google Project Zero 전문가 Ian Beer는 블로그 게시물에 썼습니다.
보고서는 일부 공격이 소위 제로데이 익스플로잇을 사용했다고 밝혔습니다. 이는 Apple 개발자가 인지하지 못한 취약점이 악용되었으므로 이를 수정할 수 있는 "제로 데이"가 있음을 의미합니다.
Ian Beer는 또한 Google의 위협 분석 그룹이 14개의 취약점을 기반으로 10개의 고유한 iPhone 익스플로잇 체인을 식별할 수 있었다고 썼습니다. 발견된 체인은 iOS 12부터 iOS XNUMX까지의 소프트웨어 플랫폼을 실행하는 장치를 해킹하는 데 사용되었습니다. Google 전문가는 이러한 발견을 Apple에 통보했으며 올해 XNUMX월에 취약점이 수정되었습니다.
연구원은 사용자 기기에 대한 공격이 성공한 후 악성코드가 유포되는데, 이는 주로 기기의 위치에 대한 정보를 훔치고 데이터를 실시간으로 기록하는 데 사용된다고 밝혔습니다. Ian Beer는 “추적 도구는 60초마다 명령 및 제어 서버에 명령을 요청했습니다.”라고 말했습니다.
그는 또한 이 악성코드가 Telegram, WhatsApp, iMessage를 포함한 다양한 메시징 애플리케이션의 저장된 사용자 비밀번호와 데이터베이스에 접근할 수 있었다고 지적했습니다. 이러한 애플리케이션에 사용되는 종단 간 암호화는 메시지를 가로채지 못하도록 보호할 수 있지만 공격자가 최종 장치를 손상시키게 되면 보호 수준이 크게 저하됩니다.
Ian Beer는 iPhone 사용자에게 “훔친 정보의 양을 고려하면 공격자는 사용자 기기에 대한 접근 권한을 상실한 후에도 훔친 인증 토큰을 사용하여 다양한 계정 및 서비스에 대한 지속적인 접근을 유지할 수 있습니다.”라고 경고합니다.
출처 : 3dnews.ru