iOS를 실행하는 오래된 iPhone의 iMessage 취약점을 해커가 악용하여 악성 코드를 전송하고 기기를 제어할 수 있습니다.

러시아 보안 회사인 카스퍼스키는 일부 직원의 iPhone이 비정상적으로 느리게 실행되어 새로운 iOS로 업데이트할 수 없게 된 것을 보고 우연히 취약점을 발견했다고 밝혔습니다. 이후 회사는 감염된 것으로 의심되는 기기의 데이터를 백업하여 맬웨어 침입의 증거를 발견했습니다. 카스퍼스키는 이 취약점을 "삼각 측량 캠페인"이라고 부릅니다.

사용자의 손에는 두 개의 오래된 iPhone 모델이 놓여 있습니다. iOS를 업데이트하지 않으면 iPhone이 공격에 취약해집니다. 사진: 로이터

구체적으로, 공격자는 iMessage를 사용해 대상 iPhone에 악성 코드가 첨부된 메시지를 보냅니다. 그러면 악성 소프트웨어가 사용자가 모르는 사이에 iOS 내부에 침투할 수 있습니다. 성공적으로 설치되면 장치가 인터넷에 연결될 때마다 원격 해커의 "명령을 수신"하게 됩니다.

카스퍼스키는 이 취약점을 악용해 맬웨어가 iPhone에 무제한으로 접근해 마이크 녹음, 메신저 이미지, 지리적 위치 등 개인 정보를 수집하는 일련의 명령을 실행했다고 밝혔습니다. 삭제된 메시지도 복구할 수 있습니다. 이 소프트웨어는 데이터를 훔친 후 자동으로 흔적을 지워서 사용자가 iPhone이 맬웨어에 감염되었는지 감지하기 어렵게 만듭니다.

'트라이앵글 작전'은 2019년부터 시작된 것으로 추정되며 오늘날에도 계속 진행 중이다. Apple은 해당 취약점을 알고 패치를 적용한 것으로 알려졌는데, iOS 15.7 이하 버전을 실행하는 iPhone 모델만 취약점이 있었기 때문입니다.

Apple은 이번 주에 iPhone 사용자의 80% 이상이 iOS 16으로 업데이트했으며, 이는 대다수가 더 이상 공격에 취약하지 않다는 것을 의미한다고 밝혔습니다. 하지만 전 세계적으로 활성화된 iPhone이 13억 6천만 대나 되므로, 여전히 2억 5,800만 명의 iPhone 사용자가 표적이 될 가능성이 있습니다.

문제를 피하는 간단한 방법은 최신 iOS로 업데이트하는 것입니다. 그러나 감염된 기기의 경우 맬웨어가 업데이트를 차단하므로 기기를 공장 설정으로 복원하는 것이 유일한 방법입니다.

애플은 카스퍼스키의 보고서에 응답하지 않았습니다.

Phonearena/VNE에 따르면