아이폰 메시지에 숨겨진 악성코드

iMessage 메시지에는 iOS 15.7 이하 버전을 실행하는 iPhone을 공격하고 제어하는 ​​악성 소프트웨어가 포함될 수 있습니다.

아이폰으로 문자 메시지를 보낼 때 발생할 수 있는 보안 위험. 사진: MacWorld

세계적인 보안 소프트웨어 유통 및 제조업체인 카스퍼스키의 최신 분석에 따르면, 아이폰에서 악성코드가 확산되고 있습니다. 이 악성코드는 iOS 15.7이 설치된 아이폰의 iMessage 앱을 통해 공격합니다. 더욱 심각한 것은 사용자의 개입 없이도 기기 간에 확산될 수 있다는 점입니다.

구체적으로, 카스퍼스키 연구팀은 다양한 iOS 기기에서 여러 가지 의심스러운 행위를 발견했습니다. 이에 따라 애플의 보안 규정을 우회하기 위해 기기의 오프라인 백업을 이용하여 아이폰 사용자의 활동을 추적했습니다.

결국, 그들은 사용자들이 의심스러운 첨부 파일이 포함된 문자 메시지를 받았을 때 악성코드가 사용자를 공격하고 있다는 사실을 발견했습니다. 이 취약점은 기기의 약점을 악용하여 사용자의 개입 없이 악성코드가 작동하도록 했습니다. 그런 다음 악성코드는 명령 및 제어 서버(C&C)에 연결했습니다.

이 서버는 정교한 APT(Advanced Persistent Threat) 플랫폼을 다운로드하여 대상 컴퓨터에 악성코드를 배포하고 iOS 기기의 제어권을 확보합니다. 공격자는 악성코드 메시지를 삭제한 후 취약점을 기기 내에 은밀하게 퍼뜨려 숨겨진 상태로 유지합니다.

아이폰 사용자들은 정체불명의 메시지를 받을 때 주의해야 합니다. 사진: 폭스 뉴스

카스퍼스키는 이 악성코드가 iOS 15.7 이하 버전을 실행하는 아이폰만 공격한다고 밝혔습니다. iOS 16 이상으로 업데이트했다면 기기는 안전합니다. 애플 인사이더에 따르면, 이 악성코드 툴킷은 iOS의 폐쇄적인 생태계 때문에 오래 생존할 수 없다고 합니다. 하지만 기기를 재시작하면 다시 감염될 가능성이 있습니다.

또한, 한 기기에서 다른 기기로 데이터를 전송할 때 iTunes 백업에 악성코드가 남아 있을 수 있으며, 이로 인해 다음 기기에서도 계속 공격이 발생할 수 있습니다. 카스퍼스키 전문가들은 이러한 악성코드를 방지하는 가장 좋은 방법은 iOS 16 이상으로 업데이트하는 것이라고 말합니다.

사용자는 설정 앱 > 일반 > 소프트웨어 업데이트로 이동합니다. 여기에서 현재 설치된 iOS 버전이 표시되고 업데이트가 있는지 여부를 알려줍니다. 업데이트를 탭하여 최신 iOS 버전을 설치하세요.

또한 사용자는 의심스러운 콘텐츠가 기기에 확산되는 것을 방지하기 위해 메시지 자동 미리보기 기능을 비활성화할 수 있습니다. 설정 > 메시지 > 미리보기 표시로 이동하여 '없음'을 선택하면 잠금 화면과 알림 센터에서 메시지 미리보기가 꺼집니다.

특히 신뢰할 수 없는 출처에서 온 의심스러운 링크는 iMessage에서 클릭하지 않도록 주의해야 합니다. 이러한 링크는 보안 취약점이 있는 웹사이트로 연결되거나 파일을 다운로드할 수 있습니다. 문자 메시지나 파일 첨부를 받을 때는 주의를 기울이고, 악성코드가 포함되어 있을 수 있는 의심스러운 파일은 다운로드하지 마십시오.

해커가 아이폰에 접근하는 것을 막는 또 다른 방법은 바이러스 백신 소프트웨어를 설치하는 것입니다. 이 소프트웨어는 메시지 앱을 통해 전송된 의심스러운 링크나 파일을 클릭하지 못하도록 막아줍니다.

바이러스 백신 소프트웨어는 기기에 이미 설치된 악성 소프트웨어를 탐지하고 제거할 수 있으며, 피싱 이메일과 랜섬웨어에 대해 사용자에게 경고할 수도 있습니다.

징에 따르면