Home > 전체기사
애플 iOS의 제로데이 취약점에 대해 나오는 의심의 목소리들
  |  입력 : 2020-04-27 01:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
애플은 “꼼꼼히 보고서 검토했으나 실제적 위험도는 낮다고 판단했다”는 입장
여러 보안 전문가들도 트위터 통해 비슷한 의견 제시...젝옵스는 곧 정보 공개 예정


[보안뉴스 문가용 기자] 얼마 전 애플의 iOS에서 “메일만 보내도 장비 내 코드 실행을 가능케 해주는” 위험한 제로데이 취약점이 등장했다. 보안 업체 젝옵스(ZecOps)가 발표해 대대적인 관심을 끈 바 있다. 이에 대해 애플이 입을 열었다. 별 것 아닌 것 가지고 소란을 떨었다는 것이 골자다.

[이미지 = iclickart]


젝옵스가 발표한 바에 따르면(보안뉴스 4월 23일자 보도, iOS에서 이미 공격에 활용되고 있는 제로데이 취약점 두 개 나와) 취약점 두 가지 중 하나는 사용자의 어떠한 개입 없이도 익스플로잇이 가능하며, 성공한 후 공격자가 코드를 원격에서 실행할 수 있게 된다고 한다. 심지어 정부의 지원을 받는 것으로 보이는 해킹 단체가 이미 이 취약점을 활발히 익스플로잇 한다고 경고하기도 했었다. 북미 지역의 대기업과 사우디아라비아의 보안 업체, 일본의 통신사 등이 피해자라고 지목된 바 있다.

공격자가 이 제로데이를 익스플로잇 하기 위해 했던 일은 아주 간단했다. 특수하게 조작된 이메일을 iOS 모바일메일(MobileMail)로 보내는 것이었다. 하지만 이것만으로는 실제적인 피해를 입히기는 어렵다는 사실도 젝옵스는 덧붙였다. 침투한 후 또 다른 취약점을 익스플로잇 해야 장비 장악을 완전히 할 수 있다는 것이었다. 그러면서 “iOS 6부터 iOS 13.4.1 버전까지 전부 영향을 받는다”고 밝혔다.

애플의 대변인은 “젝옵스의 보고서 내용을 꼼꼼하게 분석했다”며 “애플의 현재 사용자들에게 즉각적인 위협이 되지는 못한다고 결론을 내렸다”고 말했다. 그 이유는 “이 두 가지 제로데이 취약점만으로 아이폰과 아이패드의 보안 장치를 피해갈 수 없다”는 것이다. 또한 젝옵스의 주장과 달리 실제 공격에 취약점이 활용되었다는 사례를 찾을 수 없다고 반박하기도 했다. 그러면서 대변인은 “잠재적 위험성을 가진 취약점들이며, 조만간 공식 소프트웨어 업데이트를 통해 해결할 것”이라고 말했다.

구글의 프로젝트 제로(Project Zero) 팀에 소속된 얀 혼(Jann Horn)이라는 보안 전문가의 경우 트위터를 통해 젝옵스의 보고서에 의문점이 생긴다고 밝혔다. “젝옵스는 해커들의 흔적이라며 몇 가지 의심스러운 문자열을 제시했는데, 보고서의 예시들은 베이스64(base64)로 인코딩 된 널바이트로 해석될 수 있으며, 아마 그럴 가능성이 높아 보입니다.”

보안 업체 시큐로시스(Securosis)의 분석가인 리치 모굴(Rich Mogull)의 경우는, 역시 트위터를 통해 ‘이미 실제 공격이 벌어지고 있다’는 부분에 의문을 제기했다. “취약점 자체는 올바른 내용처럼 보이나, 실제 공격에 대해 제시한 증거들은 빈약합니다. 정보 유출이나 코드 실행으로 이어지는 익스플로잇 이후 공격 상황에 대해 아무런 정보가 제공되지 않고 있습니다. 주장한 바에 비해서 증거가 허술하다고 봅니다.”

보안 업체 캡슐에잇(Capsule8)의 CTO인 디노 다이 조비(Dino Dai Zovi)의 경우도 트위터를 통해 “취약점 정보가 사실이라면, 이를 통해 안정적인 공격을 실제로 해낼 수 있을 것이라는 데에 회의적”이라고 밝혔다. “이런 취약점을 가지고 어떻게 현실적인 공격을 할 수 있는 건지 이해할 수 없었습니다. 불가능하다고 말하는 건 아닙니다.”

다이 조비는 “젝옵스가 지난 주 밝힌 블로그 내용을 최신화 해서 내용을 보충해야 할 것”이라고 촉구했다. “많은 사람들이 의문을 제기하는 것처럼, 취약점의 실제 익스플로잇 부분에 대해 첨가해야 할 것이 분명 존재한다고 본다”고 주장하기도 했다.

젝옵스의 CEO인 주크 아브라함(Zuk Avraham)은 이러한 의문점들에 대해 정확한 입장 표명을 하지는 않고 있다. 다만 “패치가 나오는 시점에 맞춰 개념증명용 익스플로잇과 추가적인 정보들을 공개하겠다”고 말했다.

3줄 요약
1. 지난 주 많은 관심 모았던 ‘애플 iOS의 제로데이 취약점’에 대해 의견이 분분함.
2. 일부 전문가들과 애플, “취약점 자체는 맞으나, 실제 공격 가능성은 의심스럽다.”
3. 애플은 조만간 패치 예정, 취약점 발표한 회사는 패치에 맞춰 나머지 정보 공개 예정.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 한해 동안 가장 큰 관심을 갖고 있는 보안 분야는 무엇인가요?
인공지능(AI) 보안
비대면(언택트) 보안
데이터3법/개인정보보호
빅데이터 보안
클라우드 보안
자율주행차 보안
사물인터넷 보안
스마트시티 보안
기타(댓글로)