iMessage 취약점으로 수억 대의 iPhone이 위험에 처했습니다.

iOS를 실행하는 오래된 iPhone의 iMessage 취약점을 해커가 악용하여 악성 코드를 전송하고 기기를 제어할 수 있습니다.

러시아 보안 회사 카스퍼스키는 일부 직원의 아이폰 속도가 비정상적으로 느려지고 새 iOS로 업데이트할 수 없게 되자 우연히 이 취약점을 발견했다고 밝혔습니다. 이후 회사는 감염된 것으로 의심되는 기기를 백업하여 악성코드의 증거를 발견했습니다. 카스퍼스키는 이 취약점을 "삼각 측량 작전"이라고 불렀습니다.

한 사용자가 구형 아이폰 모델 두 대를 들고 있다. iOS를 업데이트하지 않으면 아이폰이 공격에 취약해진다. 사진: 로이터

구체적으로, 해커는 iMessage를 사용하여 대상 iPhone에 악성 코드가 첨부된 메시지를 전송합니다. 이 악성코드는 사용자가 모르게 iOS에 침투할 수 있습니다. 설치가 완료되면 기기가 인터넷에 연결될 때마다 해커의 원격 "명령을 수신"하게 됩니다.

카스퍼스키는 이 취약점을 악용하여 해당 악성코드가 아이폰에 무제한으로 접근하여 마이크 녹음, 메신저 이미지, 위치 정보 등 개인 정보를 수집하는 일련의 명령을 실행했다고 밝혔습니다. 삭제된 메시지도 복구할 수 있었습니다. 데이터를 훔친 후에는 해당 소프트웨어가 자동으로 흔적을 삭제하여 사용자가 아이폰이 악성코드에 감염되었는지 감지하기 어렵게 만듭니다.

"삼각 작전"은 2019년부터 활동해 왔으며 아직 진행 중인 것으로 추정됩니다. iOS 15.7 이하 버전을 실행하는 iPhone 모델만 해당 취약점이 존재했기 때문에 Apple은 해당 취약점을 인지하고 패치를 적용한 것으로 보입니다.

애플은 이번 주 아이폰 사용자의 80% 이상이 iOS 16으로 업데이트했다고 밝혔는데, 이는 대다수가 더 이상 공격에 취약하지 않다는 것을 의미합니다. 그러나 전 세계 활성 아이폰이 13억 6천만 대에 달하는 상황에서 2억 5,800만 명의 아이폰 사용자가 여전히 공격 대상이 될 수 있습니다.

이 문제를 피하는 가장 쉬운 방법은 최신 iOS로 업데이트하는 것입니다. 하지만 기기가 이미 감염된 경우 맬웨어가 업데이트를 차단하므로, 기기를 공장 초기화하는 것이 유일한 방법입니다.

애플은 카스퍼스키의 보고서에 응답하지 않았습니다.

Phonearena/VNE에 따르면