iOS는 안드로이드보다 보안이 훨씬 우수한 것으로 알려졌다. 그러나 최근, 아이폰에서 흔하지 않지만 매우 치명적인 해킹 수법이 발견돼, 보안 전문가들에게 충격을 안겨주었다.
아이폰, 와이파이로 원격 해킹 가능하다?
와이어드, BBC 등 복수 해외 매체는 구글의 프로젝트 제로 버그 퇴치 팀 소속 이안 비어(Ian Beer)가 100% 원격으로 아이폰을 제어할 수 있는 해킹 공격을 발견했다고 보도했다.
비어는 와이파이 네트워크만으로 아이폰 해킹이 가능하다고 설명했다. 이 과정에서 사용자를 속여 악성 링크 접속이나 악성 파일 다운로드를 유도하는 일은 전혀 없다. 단순히 안테나와 어댑터만 있다면, 근처의 iOS 기기를 대상으로 얼마든지 해킹 공격을 개시할 수 있다.
특히, 지향성 안테나와 더 강력한 다른 장비를 이용했을 때, 해킹 공격 전염 범위가 수백 미터로 확대될 수도 있다.
아이폰 해킹에 성공하면, 아이폰 데이터가 손상되는 것은 기본이다. 동시에 해커가 기기의 데이터에 완벽한 접근 권한과 실시간으로 기기 활동을 감시할 수 있는 권한, 그리고 마이크와 카메라 혹은 패스워드, 애플 키체인의 암호화 키까지 매우 민감한 구성요소에 잠재적으로 접근할 권한까지 한 번에 얻을 수 있다.
더 심각한 점은 인간이 별도로 상호작용을 하지 않아도 해킹 공격이 다른 기기로 전염될 수 있다는 사실이다. 해킹을 당한 아이폰과 같은 와이파이를 사용하는 근처의 다른 아이폰이나 아이패드 등으로 해킹 공격을 옮길 수 있다는 의미이다.
그나마 다행스러운 점은 비어는 이러한 해킹이 대중적으로 악용된 사례는 없다고 밝혔다. 그러나 그는 애플이 5월에 패치를 설치하기 전, 해커 중 최소 1명이 보안 취약점을 먼저 인지한 것으로 추정된다고 전했다.
문제의 원인은?
비어가 설명한 해킹은 iOS 커넬의 간단하지만 유명한 취약점인 메모리 공격 버그에서 발생하기 시작했다. 바로 5월에 애플이 수정을 위해 패치를 설치한 부분과 같은 취약점이다.
애플은 5월, 애플 무선 다이렉트 링크(Apple Wireless Direct Link, 이하 ‘AWDL’) 커넬 드라이버의 결함과 에플드롭이나 사이드카와 같은 서비스를 제공하는 등록된 메시 네트워킹 프로토콜에 대한 패치를 설치했다.
비어는 AWDL과 같이 광범위하면서 특권을 지닌 공격이 불특정 다수에게 도달할 수 있다는 점에서 코드 보안의 중요성을 확인할 수 있다고 강조했다. 또, 그는 애플이 5월에 패치를 설치하기 전, AWDL의 코드 보안 수준이 매우 낮았으며, 보안 테스트가 시행되지 않은 것처럼 보인다고 설명했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[신명호 칼럼] 우리에게는 역사철학이 필요하다](/news/data/2025/12/02/p1065588394134060_370_h.png)
![[구혜영 칼럼] 마음먹은 만큼 행복하다](/news/data/2025/12/01/p1065588186525220_542_h.png)
![[윤창원 칼럼] 난경(難境)이 곧 시경(試境)](/news/data/2025/11/28/p1065571403155795_758_h.png)
