Home > Àüü±â»ç

¾Ç¼º ¶óÀ̺귯¸® Æ÷ÇÔÇÑ iOS ¾Û ´ë°Å Æ÷Âø

ÀÔ·Â : 2015-11-17 16:57
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¡®IBACKDOOR¡¯ ±â´É È°¼ºÈ­ÇØ ¾Ç¿ë °¡´É¼º Ä¿

[º¸¾È´º½º ±èÅÂÇü] ÃßÈÄ ¹éµµ¾î·Î ¾Ç¿ë °¡´ÉÇÑ ±¤°í ¶óÀ̺귯¸®°¡ ¾Û½ºÅä¾î¸¦ ÅëÇØ ¹èÆ÷µÈ Á¤È²ÀÌ Æ÷ÂøµÆ´Ù. ÀÌ´Â ¾à 2,846°³ÀÇ ¾Û¿¡ ¿µÇâÀ» ¹ÌÄ¥ °ÍÀ¸·Î º¸¿© »ç¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù. ¶ÇÇÑ, ÇØ´ç ¹éµµ¾î¸¦ È°¼ºÈ­ÇÏ·Á´Â ¼­¹ö Á¢¼Ó ½Ãµµ°¡ 900¹ø¿¡ À̸£·¯ ½ÇÁ¦ ¹éµµ¾î ±â´ÉÀÌ È°¼ºÈ­µÉ °¡´É¼º ³óÈÄÇÑ °ÍÀ¸·Î ¹àÇôÁ³´Ù.

¡ã ¸ðºñ¼¼ÀÌÁî SDK ¹éµµ¾îÀÇ ÇÙ½É ±¸¼º¿ä¼Ò

Áö´ÉÇü »çÀ̹ö °ø°Ý ¹æ¾î Àü¹® ±â¾÷ ÆÄÀ̾î¾ÆÀÌ(Áö»çÀå Àü¼öÈ«, www.fireeye.kr)°¡ ¾ÖÇà ¾Û½ºÅä¾î¿¡¼­ ¹éµµ¾î(Backdoor)·Î È°¿ëµÉ ¼ö ÀÖ´Â ¾Ç¼º ±¤°í ¶óÀ̺귯¸®°¡ Æ÷ÇÔµÈ ¼ö õ °³ÀÇ iOS¾ÛÀ» ¹ß°ßÇß´Ù°í ¹àÇû´Ù. °ø°Ý ±×·ìÀº °¨¿°µÈ ¶óÀ̺귯¸®¸¦ ÅëÇØ »ç¿ëÀÚ ¹× ±â±â Á¤º¸¿¡ ¾ÇÀÇÀûÀ¸·Î Á¢±ÙÇÒ ¼ö ÀÖÀ¸¸ç, ÇöÀç±îÁö 2,846°³ÀÇ iOS ¾ÛÀÌ ÇØ´ç ¶óÀ̺귯¸®¸¦ Æ÷ÇÔÇÏ°í ÀÖ´Â °ÍÀ¸·Î Á¶»çµÆ´Ù.

ÀÌ ¾Ç¼º ¶óÀ̺귯¸®´Â Áß±¹ ±â¹Ý ±¤°í ȸ»çÀÎ ¾Öµå¼¼ÀÌÁî(adsage)ÀÇ ¸ð¹ÙÀÏ ±¤°í»çÀÎ ¸ðºñ¼¼ÀÌÁî(mobisage)ÀÇ SDK(Software Development Kit)¿¡¼­ ¹ß°ßµÆ´Ù. ÇØ´ç SDK´Â ÀϹÝÀûÀ¸·Î iOS °³¹ßÀÚµéÀÌ ¾Û¿¡¼­ ±¤°í¸¦ °ÔÀçÇϱâ À§ÇØ È°¿ëÇÑ´Ù. ÆÄÀ̾î¾ÆÀÌ´Â ¸ðºñ¼¼ÀÌÁî SDKÀÇ 5.3.3~6.4.4¹öÀü¿¡ °ÉÃÄ ÃÑ 17°³ ¹öÀü¿¡¼­ ¾Ç¼º ±¤°í ¶óÀ̺귯¸®°¡ Æ÷ÇÔµÈ °ÍÀ» È®ÀÎÇß´Ù°í ÀüÇß´Ù. °¡Àå ÃֽŠ¹öÀüÀÎ 7.0.5 ¹öÀü¿¡¼­´Â ¹ß°ßµÇÁö ¾Ê¾Ò´Ù. ÆÄÀ̾î¾ÆÀÌ´Â ¹èÈÄ Á¶Á÷¿¡ °üÇØ, ¾Öµå¼¼ÀÌÁî°¡ Á÷Á¢ ¾Ç¼º ±¤°í ¶óÀ̺귯¸®¸¦ ÀÚ»çÀÇ SDK¿¡ Ãß°¡Çß´ÂÁö ȤÀº ¶Ç ´Ù¸¥ ¼­µå ÆÄƼ¿¡ ÀÇÇÑ ¼ÒÇàÀÎÁö ¿©ºÎ´Â ¾ÆÁ÷±îÁö ¹àÇôÁöÁö ¾Ê¾Ò´Ù°í ÀüÇß´Ù.

ÇöÀç±îÁö ¹àÇôÁø ¹Ù¿¡ µû¸£¸é, 2,846°³ÀÇ iOS ¾Û¿¡¼­ ¾Ç¼º ¶óÀ̺귯¸®°¡ Æ÷ÇÔµÈ ¸ðºñ¼¼ÀÌÁî SDK°¡ ¹ß°ßµÆ´Ù. ¶ÇÇÑ ¹éµµ¾î¸¦ Á¦¾îÇÏ´Â ÀÚ¹Ù ½ºÅ©¸³Æ® Äڵ带 ¹Þ±â À§ÇÑ ¿ø°Ý ¼­¹ö·ÎÀÇ Á¢¼ÓÀÌ 900¹ø ÀÌ»ó Æ÷ÂøµÆ´Ù. ¾ÆÁ÷±îÁö ¿ø°Ý ¼­¹ö·ÎºÎÅÍ À½¼º ³ìÀ½ ȤÀº ¹Î°¨ Á¤º¸¸¦ À¯ÃâÇÏ·Á´Â ¾Ç¼º ¸í·ÉÀº Àü´ÞµÇÁö ¾Ê¾ÒÁö¸¸, °¨¿°µÈ ¾ÛµéÀÌ °è¼ÓÇؼ­ »õ·Î¿î ÀÚ¹Ù½ºÅ©¸³Æ® Äڵ带 ¹Þ±â À§ÇÑ Á¢¼ÓÀ» ½ÃµµÇÏ°í ÀÖ¾î °á±¹ ¹éµµ¾î ±â´ÉÀÌ È°¼ºÈ­µÉ °¡´É¼ºÀ» ¹èÁ¦ÇÒ ¼ö ¾ø´Ù´Â °Ô ÆÄÀ̾î¾ÆÀÌ ÃøÀÇ ¼³¸íÀÌ´Ù.

¾Ç¼º ¶óÀ̺귯¸®ÀÇ ÀáÀçÀûÀÎ ¹éµµ¾î´Â ¿ø°Ý ¼­¹ö¿¡¼­ ÀÚ¹Ù ½ºÅ©¸³Æ® Äڵ尡 ·ÎµåµÇ¸é ´ÙÀ½°ú °°Àº ±â´ÉÀ» ¼öÇàÇÑ´Ù.
-À½¼º ¹× ½ºÅ©¸°¼¦ ĸÃÄ
-µð¹ÙÀ̽º À§Ä¡ Á¤º¸ ¸ð´ÏÅ͸µ ¹× ¾÷·Îµå
-¾Û µ¥ÀÌÅÍ ÄÁÅ×ÀÌ³Ê ³» ÆÄÀÏ Àбâ/»èÁ¦/»ý¼º/¼öÁ¤
-¾ÛÀÇ Å°Ã¼ÀÎ(Keychain) Àбâ/¾²±â/¸®¼Â
-¾ÏȣȭµÈ µ¥ÀÌÅ͸¦ ¿ø°Ý ¼­¹ö¿¡ °Ô½Ã
-±â±â¿¡ ¼³Ä¡µÈ ´Ù¸¥ ¾Û ½Äº° ¹× ½ÇÇàÀ» À§ÇÑ URL ½ÇÇà
-»ç¿ëÀÚ·Î ÇÏ¿©±Ý ¼³Ä¡ ¹öÆ°À» ´©¸£°Ô À¯µµÇÏ¿© ºñ°ø½Ä ½ºÅä¾î¿¡¼­ ¾Û »çÀÌµå ·Îµå

¸ðºñ¼¼ÀÌÁîÀÇ ¾Ç¼º ±¤°í ¶óÀ̺귯¸®´Â °¢°¢ ¿ÀºêÁ§Æ¼ºê-C¿Í ÀÚ¹Ù ½ºÅ©¸³Æ®¿¡¼­ ½ÇÇàµÇ´Â µÎ °¡Áö ±¸¼º ¿ä¼ÒÀÎ ¡®msageCore¡¯ ¿Í ¡®masageJS¡¯¸¦ ÅëÇØ iOS±â±â¸¦ ´ë»óÀ¸·Î ÇØÅ·À» ½ÃµµÇÑ´Ù. ¿ÀºêÁ§Æ¼ºê-C ¿ä¼Ò, Áï, msageCore´Â ¹éµµ¾îÀÇ ±âº»ÀÌ µÇ´Â ±â´ÉÀ» ¼³Ä¡ÇÏ°í, À¥ºä(WebView)¸¦ ÅëÇØ ÀÚ¹Ù½ºÅ©¸³Æ® ÄÜÅؽºÆ®¿¡ ÀÎÅÍÆäÀ̽º¸¦ ³ëÃâ½ÃŲ´Ù. ÇÑÆí, ÀÚ¹Ù½ºÅ©¸³Æ® ¿ä¼ÒÀÎ masageJS´Â msageCore¿¡ ÀÇÇØ ³ëÃâµÈ ÀÎÅÍÆäÀ̽º¸¦ ÀÛµ¿½ÃÄÑ ¹éµµ¾î¸¦ »ý¼ºÇÑ´Ù.

ÀÌ¿¡ ´ëÇØ ÆÄÀ̾î¾ÆÀÌ ÄÚ¸®¾ÆÀÇ Àü¼öÈ« Áö»çÀåÀº ¡°°¨¿°µÈ ¾ÛÀÇ ¼ö°¡ ´ë±Ô¸ðÀÌ°í, À̵éÀÌ °è¼ÓÇؼ­ ¹éµµ¾î »ý¼ºÀ» À§ÇÑ ¼­¹ö Á¢¼ÓÀ» ½ÃµµÇÔ¿¡ µû¶ó, ¸¹Àº iOS±â±âµéÀÌ ¹éµµ¾î¸¦ ÅëÇÑ ÇØÅ· À§Çù¿¡ óÇØ ÀÖ´Ù¡±¸ç ¡°ÆÄÀ̾î¾ÆÀÌ´Â ´õ ÀÌ»óÀÇ ÇÇÇظ¦ ¸·±â À§ÇØ °¨¿°µÈ ¾Û ¸®½ºÆ®¿Í ±â¼úÀûÀÎ Á¤º¸¸¦ ¾ÖÇÿ¡ °øÀ¯ÇÑ »óÅ¡±¶ó°í µ¡ºÙ¿´´Ù. ÀÌ¿¡ °üÇÑ º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â ÆÄÀ̾î¾ÆÀÌ °ø½Ä ºí·Î±×(www.fireeye.com/blog/threat-research/2015/11/ibackdoor_high-risk.html)¿¡¼­ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)