Home > Àüü±â»ç

¾ÆÀÌÆù¿¡ ½ºÆÄÀÌ¿þ¾î ½É´Â ¡®Æ®¶óÀ̾ޱַ¹ÀÌ¼Ç ÀÛÀü¡¯, Á¤±³ÇÑ »ç½½Ã³·³ ¿«ÀÎ °ø°Ý

ÀÔ·Â : 2024-01-02 18:35
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
°íµµÀÇ °ø°Ý ±â¼úÀ» ÀÚ¶ûÇÏ´Â ÇØÅ· ´Üü°¡ 2019³âºÎÅÍ ¾ÆÀÌÆùÀ» °Ü³ÉÇÑ °ø°Ý Ä·ÆäÀÎÀ» ÁøÇàÇÏ°í ÀÖ´Ù. ¿©±â¿¡´Ù°¡ ¾ÖÇÃÀÌ ±â´É Çϳª¸¦ ¼û°Ü³õ°í ÀÖ´ø ´öºÐ¿¡ ¹®Á¦°¡ ¾ÇÈ­µÉ ¼ö ÀÖ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾ÖÇà ¾ÆÀÌÆùÀÇ SoC Çϵå¿þ¾î¿¡ ÀÖ´Â ±â´É Áß Çϳª¿¡¼­ ´Ù·®ÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ¹®Á¦´Â ÀÌ ±â´ÉÀÌ °ø½Ä ¹®¼­È­ µÇÁö ¾ÊÀº °ÍÀ̸ç, µû¶ó¼­ ÀÌ ±â´ÉÀÌ Á¸ÀçÇÏ´ÂÁöÁ¶Â÷ ¸ð¸£´Â »ç¶÷ÀÌ Å¹ÝÀ̶ó´Â °ÍÀÌ´Ù. ÀÌ ¶§¹®¿¡ ¾ÆÀÌÆùÀÇ ¾÷µ¥ÀÌÆ®¸¦ ÀÚµ¿À¸·Î ¼³Á¤ÇÏÁö ¾Ê°í »ç¿ëÇÒ °æ¿ì ÆÐÄ¡¸¦ ³õÄ¥ ¼ö ÀÖ´Ù. ÀÌ Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ ÇÏ´Â µ¥ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚ´Â Çϵå¿þ¾î ±â¹Ý ¸Þ¸ð¸® º¸È£ ÀåÄ¡¸¦ ¿ìȸÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

[À̹ÌÁö = gettyimagesbank]


ÀÌ Ãë¾àÁ¡¿¡ ÁÖ¸ñÇØ¾ß ÇÏ´Â °Ç ÇöÀç ¾ÆÀÌÆùÀ» ³ë¸®´Â APT Ä·ÆäÀÎÀÌ ÁøÇàµÇ°í Àֱ⠶§¹®ÀÌ´Ù. ÀÌ Ä·ÆäÀÎÀÇ À̸§Àº 'Æ®¶óÀ̾ޱַ¹ÀÌ¼Ç ÀÛÀü(Operation Triangulation)¡¯À̶ó°í Çϸç, °ø°ÝÀÚµéÀº Á¦·ÎŬ¸¯ Ãë¾àÁ¡À» ÅëÇØ ÇÇÇØÀÚµéÀ» ÃßÀûÇÏ°í °¨½ÃÇÑ´Ù°í º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ°(Kaspersky)°¡ ¹ßÇ¥Çß´Ù. Ä«½ºÆÛ½ºÅ°ÀÇ ¼³¸í¿¡ µû¸£¸é ÀÌ Ä·ÆäÀÎÀº 2019³âºÎÅÍ ÁøÇàµÇ¾î ¿Â °ÍÀ̸ç, iOS »ýÅ°迡¼­ ¹ß°ßµÈ ¿©·¯ °¡Áö Á¦·Îµ¥ÀÌ Ãë¾àÁ¡µéÀ» °è¼ÓÇؼ­ ¾Ç¿ëÇØ ¿Ô´Ù°í ÇÑ´Ù. iOS »ýÅ°迡 Áö³­ 4~5³â µ¿¾È Áö¼ÓÀûÀ¸·Î Á¸ÀçÇØ ¿Ô´ø À§ÇùÀ̶ó°í º¸¸é µÈ´Ù.

Áö³­ 6¿ù Ä«½ºÆÛ½ºÅ°´Â ÇÑ iOS¿ë ½ºÆÄÀÌ¿þ¾î¿¡ ´ëÇÑ º¸°í¼­¸¦ ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù. ÀÌ ¸Ö¿þ¾î´Â Æ®¶óÀ̾ޱ۵ðºñ(TriangleDB)¿´°í, Æ®¶óÀ̾ޱַ¹ÀÌ¼Ç ÀÛÀüÀ» ¼öÇàÇϱâ À§ÇÑ ¸ñÀûÀ¸·Î È°¿ëµÇ°í ÀÖ¾ú´Ù. ´Ù¾çÇÑ ±â´ÉµéÀ» ³»Æ÷ÇÏ°í Àֱ⵵ Çß´Ù. ±×¸®°í À̹ø ÁÖ Æ®¶óÀ̾ޱ۵ðºñ¿¡ ´ëÇÑ ³»¿ëÀ» Ãß°¡·Î ¹ßÇ¥Çߴµ¥, ¡°Æ®¶óÀ̾ޱַ¹ÀÌ¼Ç ÀÛÀü¿¡¼­ µ¿¿øµÈ °ø°Ý »ç½½ Áß °¡Àå °íµµ·Î ¹ßÀüÇÑ °Í¡±À̶ó°í Æò°¡Çß´Ù.

Æ®¶óÀ̾ޱַ¹ÀÌ¼Ç ÀÛÀü ÀÚü´Â ¾ÆÀÌÆùÀÇ ¾ÆÀ̸޽ÃÁö ¾ÛÀ» ÁÖ·Î °Ü³ÉÇϸç, iOS 16.2 ¹öÀü±îÁö°¡ °ø°Ý ´ë»óÀÌ´Ù. óÀ½ ¹ß°ßµÆÀ» ¶§´Â ³× °³ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» °ø·«ÇÏ°í ÀÖ¾ú´Ù. ½Ã°£ÀÌ Áö³ª¸é¼­ À̵éÀÌ ÀͽºÇ÷ÎÀÕ ÇÏ´Â Ãë¾àÁ¡ÀÇ ¼ö´Â Á¡Á¡ ´Ã¾î³ª±âµµ Çß´Ù.

Æ®¶óÀ̾ޱַ¹ÀÌ¼Ç ÀÛÀü, Á¦·ÎŬ¸¯ ¸ð¹ÙÀÏ °ø°Ý
ÀÌ Ä·ÆäÀÎÀº Áö±ØÈ÷ Æò¹üÇØ º¸ÀÌ´Â ¾ÆÀ̸޽ÃÁö Çϳª¿¡¼­ºÎÅÍ ½ÃÀÛÇÑ´Ù. °ø°ÝÀÚ°¡ ÇÇÇØÀÚ¿¡°Ô º¸³»´Â °ÍÀ¸·Î ÆÄÀÏÀÌ Ã·ºÎµÇ¾î ÀÖ´Ù. ÃÖ±Ù ¸Þ½ÃÁöÀÇ °æ¿ì, CVE-2023-41990À̶ó´Â ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ÀÌ Ãë¾àÁ¡Àº ¾ÖÇÿ¡¸¸ ÀÖ´Â ¾îµåÀú½ºÆ® Æ®·çŸÀÔ(ADJUST TrueType)À̶ó´Â ÆùÆ® °ü·Ã ¸í·É°ú °ü·ÃÀÌ ÀÖ´Ù. ¾ÆÁÖ ¿À·¡µÈ ±â´ÉÀÌ°í, °ø½Ä ¹®°ÇÀ» ÅëÇØ ¼³¸íµÈ ÀûÀº ¾ø´Ù.

±×·± ÈÄ °ø°ÝÀÚµéÀº ROP(return-oriented programming)¿Í JOP(jump-oriented programming)¶ó´Â °ø°Ý ±â¹ýÀ̳ª ¿£¿¡¿¢½ºÇÁ·¹¼Ç(NSExpression) ¹× ¿£¿¡½ºÇÁ·¹µðÄÉÀÌÆ®(NSPredicate)¿Í °°Àº Äõ¸® ¾ð¾î¸¦ È°¿ëÇØ ÀÚ¹Ù½ºÅ©¸³Æ®ÄÚ¾î ¶óÀ̺귯¸®¸¦ Á¶ÀÛÇÑ´Ù. °ø°ÝÀÚµéÀº ÀÚ¹Ù½ºÅ©¸³Æ® ³»¿¡ ±ÇÇÑÀ» »ó½Â½ÃÅ°´Â ÀͽºÇ÷ÎÀÕÀ» ÀÓº£µå ÇØ ³õ¾Ò°í, À̸¦ °¡Â¥ ÄÜÅÙÃ÷ ¾È¿¡ Á¶½É½º·´°Ô ¼û°Ü³õ´Â´Ù. ÀÌ °¡Â¥ ÄÜÅÙÃ÷´Â ¾à 1¸¸ 1õ °³ÀÇ ÇàÀ¸·Î ±¸¼ºµÇ¾î ÀÖ´Ù.

ÀÌ·¸°Ô Àº¹ÐÇÏ°Ô ÀͽºÇ÷ÎÀÕÀÌ Æ÷ÇԵǾî ÀÖ´Â ÀÚ¹Ù½ºÅ©¸³Æ® ÀͽºÇ÷ÎÀÕÀº ÀÚ¹Ù½ºÅ©¸³Æ®ÄÚ¾îÀÇ ¸Þ¸ð¸® ¹× ³×ÀÌƼºê API ±â´ÉÀ» ÅëÇØ ±¸ÇöµÇ´Âµ¥, ÀÌ ¶§ °ø°ÝÀÚµéÀÌ ¾Ç¿ëÇÏ´Â °ÍÀº ÀÚ¹Ù½ºÅ©¸³Æ®ÄÚ¾îÀÇ µð¹ö±ë ±â´ÉÀÎ ´Þ·¯ºêÀÌ¿¥(DollarVM / $vm)ÀÌ´Ù.

¶ÇÇÑ °ø°ÝÀÚµéÀº XNUÀÇ ¸Þ¸ð¸® ¸ÅÇÎ ½Ã½ºÅÛ È£Ãâ¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡ÀÎ CVE-2023-32434(Á¤¼ö ¿À¹öÇ÷οì Ãë¾àÁ¡)¸¦ ÀͽºÇ÷ÎÀÕ ÇØ ÇÇÇØÀÚ ÀåºñÀÇ ¹°¸® ¸Þ¸ð¸®¿¡ ÀÐ±â ¹× ¾²±â ±ÇÇÑÀ» °¡Áö°í Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

ÀÌÈÄ °ø°ÝÀÚµéÀº ÆäÀÌÁöº¸È£ÃþÀ§(Page Protection Layer, PPL)À» ¿ìȸÇϴµ¥, ÀÌ ¶§ Çϵå¿þ¾î ¸Þ¸ð¸® ¸Ê I/O(MMIO) ·¹Áö½ºÅ͵éÀ» È°¿ëÇÑ´Ù. ÀÌ ¶§ ÀͽºÇ÷ÎÀÕ µÇ´Â Ãë¾àÁ¡µµ óÀ½¿¡´Â Á¦·Îµ¥ÀÌ¿´°í, ¹øÈ£´Â CVE-2023-38606À̾ú´Ù. ¾ÆÀÌÆù Àåºñ¿¡ ÀÖ´Â ±âº» ¹æ¾î ÀåÄ¡µéÀ» ¶Õ±â À§ÇØ °ø°ÝÀÚµéÀº ¾ÆÀÌ¿¥¿¡ÀÌÀüÆ®(IMAgent)¶ó´Â ÇÁ·Î¼¼½º¸¦ È°¼ºÈ­ÇÏ¿© ÆäÀ̷ε带 ÁÖÀÔÇÏ°í ÀͽºÇ÷ÎÀÕÀÇ ÈçÀûµéÀ» Áö¿ì±âµµ Çß´Ù.

±×·± ÈÄ¿¡´Â º¸ÀÌÁö ¾Êµµ·Ï »çÆĸ® ÇÁ·Î¼¼½º¸¦ ¹ßµ¿½ÃÅ°°í, ´ÙÀ½ ´Ü°è ÀͽºÇ÷ÎÀÕÀÌ Æ÷ÇԵǾî ÀÖ´Â À¥ ÆäÀÌÁö·Î ¿ìȸ Á¢¼Ó½ÃŲ´Ù. ÀÌ ÆäÀÌÁö¿¡¼­´Â ÇÇÇØÀÚ ÀÎÁõÀÌ ÁøÇàµÇ°í, Åë°úÇÑ´Ù¸é »çÆĸ®¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕÀÌ ¹ßµ·µÈ´Ù. ÀÌ ¶§ ¾Ç¿ëµÇ´Â Ãë¾àÁ¡Àº CVE-2023-32435ÀÌ´Ù. ÀÌ Ãë¾àÁ¡À» ÅëÇØ °ø°ÝÀÚµéÀº ¼ÐÄڵ带 ½ÇÇà½ÃŲ´Ù. ÀÌ ¼ÐÄÚµå´Â ¶Ç ´Ù¸¥ ÀͽºÇ÷ÎÀÕÀ» ½ÃÀÛÇϴµ¥, ÀÌ ¶§ ¿¬°üµÇ¾î ÀÖ´Â Ãë¾àÁ¡Àº CVE-2023-32434¿Í CVE-2023-38606À̾ú´Ù.

¿©±â±îÁö °ø°ÝÀ» ÁøÇàÇÑ °ø°ÝÀÚ´Â ·çÆ® ±ÇÇÑÀ» ¾ò°Ô µÇ°í, ±×°ÍÀ» ¹ÙÅÁÀ¸·Î Ãß°¡ °ø°ÝÀ» ±âȹÇÒ ¼ö ÀÖ°Ô µÈ´Ù. Ä·ÆäÀÎÀÇ ÁøÇàÀÚµéÀº ÀÌ ´Ü°è¿¡¼­ ½ºÆÄÀÌ¿þ¾î¸¦ ¼³Ä¡ÇÑ´Ù.

¾ÆÀÌÆù »ýÅ°踦 °Ü³ÉÇÑ °ø°Ý ±â¼ú, °¥¼ö·Ï °íµµÈ­ µÈ´Ù
Ä«½ºÆÛ½ºÅ°´Â ¡°¿©·¯ ´Ü°è·Î À̾îÁö´Â °ø°ÝµéÀÌ ±Øµµ·Î ¹ßÀüÇÏ°í ÀÖ´Ù¡±¸ç ¡°ÀÌÀü¿¡ ¾ø´ø Á¤±³ÇÔ°ú Á¤È®ÇÔ, ±â¼ú¿¡ ´ëÇÑ ÀÌÇصµ°¡ µå·¯³­´Ù¡±°í °æ°íÇß´Ù. ±×°Íµµ iOS ±â¹Ý ÀåºñµéÀ» °Ü³ÉÇÑ Ä·ÆäÀÎÀÌ ÀÌ Á¤µµ·Î±îÁö ¹ßÀüÇÑ °ÍÀº À¯·Ê¾ø´Â ÀÏÀ̶ó°í °­Á¶ÇÑ´Ù. Ä«½ºÆÛ½ºÅ°ÀÇ ¼ö¼® º¸¾È ¿¬±¸¿øÀÎ º¸¸®½º ¶ó¸°(Boris Larin)Àº ¡°À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡ÀÇ ±Ù°Å°¡ µÈ ±â´ÉÀº ½ÇÇèÀ̳ª µð¹ö±ëÀ» ¸ñÀûÀ¸·Î µµÀÔµÈ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù¡±¸ç ¡°º¸ÀÌÁö ¾Ê°Ô °¨ÃçµÎ¸é ¾ÈÀüÇÒ °Å¶ó´Â º¸¾È¿¡ ´ëÇÑ ÈçÇÑ Âø°¢ÀÌ ¸¸µé¾î³½ »ç·Ê¡±¶ó°í °­Á¶ÇÑ´Ù.

¡°¼û±â¸é ¾ÈÀüÇÏ´Ù´Â °³³ä(security by obscurity)Àº º¸¾È¿¡ ´ëÇÑ ¿À·¡µÈ ¿ÀÇØ Áß ÇϳªÀÔ´Ï´Ù. ÇÏÁö¸¸ °ø°ÝÀÚµéÀº ÀڽŵéÀÇ ¸ñÀûÀ» ´Þ¼ºÄÉ ÇÏ´Â Åë·Î¸¦ ¾î¶»°Ô Çؼ­µç ã¾Æ³»ÁÒ. ÀÌ°Í ¿ª½Ã ±²ÀåÈ÷ ¿À·£ ½Ã°£ ¹Ýº¹µÇ¾î ¿Â ¿ª»ç°í¿ä. ±×·¯´Ï ¹®¼­È­ ÇÏÁö ¾ÊÀº ±â´ÉÀ̶ó°í Çؼ­ ¾È½ÉÇؼ­´Â ¾È µË´Ï´Ù. ¿ÀÈ÷·Á °ø°ÝÀڵ鳢¸®¸¸ ¾Æ´Â °ø°Ý Åë·Î°¡ µÉ °¡´É¼ºÀÌ ³ô½À´Ï´Ù.¡± ¶ó¸°ÀÇ ¼³¸íÀÌ´Ù.

¡°°Ô´Ù°¡ iOS´Â ¸Å¿ì Æó¼âµÈ ȯ°æÀÔ´Ï´Ù. ¶§¹®¿¡ °ø°ÝÀÚµéÀÌ ¾Æ¹«µµ ¸ð¸£´Â ±â´ÉÀ» ÀͽºÇ÷ÎÀÕ Çؼ­ Àº¹ÐÈ÷ ħÅõÇßÀ» ¶§ À̸¦ ¾Ë¾Æ³»±â¶õ ¸Å¿ì ¸Å¿ì Èûµç ÀÏÀÌ µË´Ï´Ù. ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» ºÐ¼®ÇÏ´Â °Í ¿Ü¿¡´Â »ç½Ç»ó ŽÁö ¹æ¹ýÀÌ ¾ø½À´Ï´Ù. ¿£µåÆ÷ÀÎÆ® ŽÁö ±â¼úÀ» ¼³Ä¡ÇÏ´Â °Íµµ µµ¿òÀÌ µÉ ¼ö ÀÖ½À´Ï´Ù¸¸ »ç¿ëÀÚµéÀÌ ±×·± °Í±îÁö ½Å°æÀ» ¾²Áö ¾Ê´Â °Ô º¸ÅëÀÌ¶ó ¹®Á¦°¡ µÉ ¼ö ÀÖ½À´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. °ø½Ä ¹®¼­·Î ³²°ÜÁöÁö ¾Ê¾Ò´ø ±â´É Çϳª, ¾ÆÀÌÆù °Ü³ÉÇÑ Á¦·Îµ¥ÀÌ °ø°Ý¿¡ ¾Ç¿ëµÊ.
2. ¾ÆÀÌÆù °Ü³ÉÇÑ °ø°Ý ±â¼ú, °¥¼ö·Ï °íµµÈ­ µÇ°í ÀÖÀ½.
3. ¼û±èÀ¸·Î½á ¾ÈÀüÇÏ°Ô ÁöŲ´Ù´Â °Ç ¿ÀÈ÷·Á Àç¾ÓÀÌ µÉ ¼ö ÀÖÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)