¶óÄï ¸ð¹ÙÀÏ ½ÃÅ¥¸®Æ¼(Lacoon Mobile Security)´Â iOS ¾÷µ¥ÀÌÆ®¿Í ÃֽŠ¾ÆÀÌÆù Ãâ½Ã¿¡ ¸ÂÃç iOS ±â±â »ç¿ëÀÚµéÀÌ ¾Ë¾Æ¾ß ÇÒ º¸¾È À§Çù¿¡ °üÇÑ Á¤º¸¸¦ °ø°³Çß´Ù.
iOS °¨½Ã ¹× ¸ð¹ÙÀÏ ¿ø°Ý Á¢±Ù Æ®·ÎÀÌ ¸ñ¸¶(mRATs)
ÀÌ °ø°ÝÀº iOS º¸¾È ¸ÅÄ¿´ÏÁòÀ» ¸ðµÎ Á¦°ÅÇÒ ¼ö ÀÖ°Ô ±â±â¸¦ Å»¿Á½ÃŲ µÚ, ±â±â¿¡ ÀúÀåµÇ°Å³ª Àü¼ÛµÇ´Â µ¥ÀÌÅ͸¦ ¿ø°Ý¿¡¼ Å»ÃëÇÒ ¼ö ÀÖ´Â °¨½Ã ¹× mRAT ¼ÒÇÁÆ®¿þ¾î¸¦ ±â±â¿¡ ¼³Ä¡ÇÑ´Ù. °ø°ÝÀÚ´Â °¨¿°µÈ ÄÄÇ»ÅÍ¿¡ ¿¬°áµÈ USB ÄÉÀ̺íÀ» ÅëÇØ ±â±â¿¡ Å»¿Á Äڵ带 À̽ÄÇÑ´Ù. °ø°ÝÀÚ°¡ ±»ÀÌ ±â±â¸¦ Å»¿ÁÇÒ ÇÊ¿ä°¡ ¾øÀ» ¼öµµ ÀÖ´Ù. ¾ÆÀÌÆù°ú ¾ÆÀÌÆе带 Á÷Á¢ Å»¿ÁÇØ ³õÀº »ç¿ëÀÚµéÀÌ Àֱ⠶§¹®ÀÌ´Ù.
iOS¿ë °¡Â¥ ±â¾÷?°³¹ßÀÚ ÀÎÁõ¼
°ø°ÝÀÚ´Â °¨¿°µÈ ¾ÛÀ» »ç¿ëÀÚ ±â±â¿¡ »çÀ̵å·Îµù(side loading)Çϱâ À§ÇØ ÀÎÁõ¼¸¦ ¾Ç¿ëÇÑ´Ù. Áï, ¾ÖÇà ¾Û½ºÅä¾î °ËÁõ ÀýÂ÷¸¦ °ÅÄ¡Áö ¾Ê°í¼ ¾ÛÀ» ±â±â¿¡ ¼³Ä¡Çϵµ·Ï ¸¸µé ¼ö ÀÖ´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù. ¾ÖÇÃÀº ¾Û ½ºÅä¾î¿¡ µî·ÏµÈ ¾ÛÀÇ ¹«°á¼ºÀ» ÀÔÁõÇϱâ À§ÇÑ ¸ñÀûÀ¸·Î °³¹ßÀÚ ¹× ±â¾÷À» À§ÇØ ¼µåÆÄƼ ÀÎÁõ¼ 2Á¾À» ¹ß±ÞÇÏ°í ÀÖ´Ù. °³¹ßÀÚ ÀÎÁõ¼´Â °³¹ßÀÚ°¡ ¾Û ½ºÅä¾î¿¡ ¾ÛÀ» °ø°³Çϱâ Àü¿¡ ¾ÛÀ» Å×½ºÆ®ÇÏ´Â ¿ëµµÀÌ°í, ±â¾÷ ÀÎÁõ¼´Â ÀÚ»ç ³»ºÎ¿ë ¾Û ¸¶ÄÏÀ» ±¸ÃàÇÒ ¶§ »ç¿ëµÈ´Ù. iOS´Â ¾ÛÀ» ¼³Ä¡Çϱâ Àü¿¡ ÇØ´ç ¾ÛÀÌ ½Å·ÚÇÒ ¼ö ÀÖ´Â ÀÎÁõ¼·Î ¼¸íµÇ¾ú´Â°¡¿¡ ´ëÇÑ À¯È¿¼ºÀ» °Ë»çÇÑ´Ù. °ø°ÝÀÚ°¡ ÀÚ½ÅÀÌ °³¹ßÇÑ ¾Ç¼º ÄÚµå ¾ÛÀ» ¹èÆ÷ÇÒ ¼ö ÀÖ´Â ÀÎÁõ¼¸¦ ÈÉÄ¡°Å³ª, ¾Ï½ÃÀå¿¡¼ À̸¦ ±¸¸ÅÇßÀ» °æ¿ì¿¡ ¹®Á¦°¡ ºÒ°ÅÁø´Ù. °ø°ÝÀÚµéÀº °Ñº¸±â¿¡´Â ÀÌ»óÀÌ ¾øÁö¸¸ ¾Ç¼ºÄڵ尡 ÁÖÀÔµÈ ¾ÛÀ» ³»·Á ¹Þµµ·Ï À¯µµÇÑ´Ù. ÀÎÁõ¼°¡ µ¿ºÀµÇ¾î ÀÖ´Â ¾Ç¼º ¾ÛÀº ¾Æ¹«·± Á¦¾à ¾øÀÌ iOS ±â±â¿¡ ¼³Ä¡µÉ ¼ö ÀÖ´Ù.
¾Ç¼º iOS ÇÁ·ÎÇÊ
ÀÌ °ø°ÝÀº º¸¾È ¸ÅÄ¿´ÏÁòÀ» ¿ìȸÇϱâ À§ÇØ ÇÁ·ÎÇÊÀÇ ±ÇÇÑÀ» ¾Ç¿ëÇÑ´Ù. ÇÁ·ÎÇÊÀº Åë½Å¾÷ü, MDM, ³×Æ®¿öÅ© ¼³Á¤°ú °°Àº ½Ã½ºÅÛ ±â´É ¸Å°³ º¯¼ö¸¦ ±ÔÁ¤ÇÒ ¼ö ÀÖ´Â ¸Å¿ì Áß¿äÇÑ ¿É¼Ç ¼³Á¤ ÆÄÀÏÀÌ´Ù. »ç¿ëÀÚ°¡ ÀÌ ¾Ç¼º ÇÁ·ÎÇÊÀ» ³»·Á ¹ÞÀ» °æ¿ì, °ø°ÝÀÚ´Â ÇØ´ç ¸ð¹ÙÀÏ ±â±âÀÇ Æ®·¡ÇÈÀ» ÀڽŵéÀÌ °ü¸®ÇÏ´Â ¼¹ö·Î Àü¼ÛÇÒ ¼ö ÀÖÀ¸¸ç, ¾Ç¼º ¾ÛÀ» ¼³Ä¡Çϰųª, ½ÉÁö¾î Åë½Å ³»¿ëÀ» Çص¶ÇÒ ¼öµµ ÀÖ´Ù.
¿ÍÀÌÆÄÀÌ MitM(Man in the Middle)
°¨¿°µÈ ¿ÍÀÌÆÄÀÌ(WiFi) ÇÖ½ºÆÌ¿¡ ¿¬°áµÆÀ» ¶§ MitM °ø°ÝÀÌ ¹ß»ýÇÑ´Ù. MitM(Man in the Middle, Áß°£ÀÚ°ø°Ý)Àº Åë½Å ±â±âÀÇ º¸¾ÈÀ»À§Çù °ø°Ý °¡¿îµ¥ Çϳª·Î, ¸ðµç Åë½ÅÀÌ °ø°ÝÀÚ°¡ ÅëÁ¦ÇÏ´Â ³×Æ®¿öÅ©¸¦ Åë°úÇϱ⠶§¹®¿¡ °ø°ÝÀÚ´Â Åë½ÅÀ» µµÃ»Çϰųª À̸¦ ¼öÁ¤ÇÒ ¼ö ÀÖ´Ù. ½º¸¶Æ®ÆùÀÇ ´ëÁßÈ¿¡ µû¶ó ¸ð¹ÙÀÏ ±â±â°¡ MitM °ø°ÝÀ» ¹ÞÀ» È®·üÀº ´õ ³ô¾ÆÁ³´Ù. ºÒÇàÇÏ°Ôµµ ¸ð¹ÙÀÏ ±â±â¿¡¼´Â µ¥½ºÅ©ÅéÀ̳ª ³ëÆ®ºÏ¿¡¼ ÈçÇÏ°Ô Á¢ÇÒ ¼ö ÀÖ´Â º¸¾È °æ°í ½ÅÈ£¸¦ °¨ÁöÇϱⰡ ¾î·Æ´Ù.
À¥Å¶(WebKit) Ãë¾àÁ¡
À¥ ºê¶ó¿ìÀú¿¡ ¸ÂÃç À¥ ÆäÀÌÁö¸¦ ·»´õ¸µÇÏ´Â ±â¼úÀÌ ¹Ù·Î À¥Å¶(WebKit)ÀÌ´Ù. °ø°ÝÀÚµéÀº ÀÌ À¥Å¶ÀÇ Ãë¾àÁ¡À» ¾Ç¿ëÇØ ÀÚ½ÅÀÌ °³¹ßÇÑ ½ºÅ©¸³Æ®¸¦ ½ÇÇà½ÃŲ´Ù. ÁÖ·Î ¿ø°Ý¿¡¼ ±â±â¸¦ °¨¿°½ÃÅ°´Â ¹æ¹ýÀ¸·Î ¾Ç¿ëµÇ°í ÀÖ´Ù. À̸¥¹Ù Á¦ÀϺ극ÀÌÅ©¹Ì(JailbreakMe)·Î ºÒ¸®´Â iOS Å»¿Á ±â¹ýÀÌ ÀÌ·± À¥Å¶ °ø°ÝÀÇ »ç·Ê´Ù. ÀÌ´Â »çÆĸ® ºê¶ó¿ìÀúÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇØ, »ç¿ëÀÚ°¡ ±â±â¸¦ Å»¿ÁÇÒ ¶§ ƯÁ¤ À¥ »çÀÌÆ®¸¦ ¹æ¹®Çϵµ·Ï À¯µµÇÏ´Â ±â¹ýÀÌ´Ù. À¥Å¶ Ãë¾àÁ¡À» ¹æÁöÇϱâ À§Çؼ´Â Àǽɽº·¯¿î ÇàÀ§¸¦ °¨ÁöÇÑ ÈÄ, À̸¦ ±â±â¿Í ³×Æ®¿öÅ©ÀÇ ÇàÀ§ ¹× À̺¥Æ®¿Í ¿¬°áÇÏ°í, °ø°ÝÀÚ¿¡°Ô µ¥ÀÌÅÍ°¡ Àü¼ÛµÇ´Â °ÍÀ» ¸·´Â ¼Ö·ç¼ÇÀÌ ÇÊ¿äÇÏ´Ù.
Á¦·Îµ¥ÀÌ °ø°Ý
Á¦·Îµ¥ÀÌ(Zero day) °ø°ÝÀº ÀϹݿ¡ °ø°³µÈ ½Ã½ºÅÛ º¸¾È Ãë¾àÁ¡À» ÇØ°áÇÏ´Â ÆÐÄ¡°¡ ¹èÆ÷µÇ±â Àü¿¡ ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÏ´Â º¸¾È °ø°ÝÀÌ´Ù. 1°³ÀÇ Ãë¾àÁ¡´ç 50¸¸ ´Þ·¯¸¦ ¹ú ¼ö ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁø »óȲÀ̶ó Á¦·Îµ¥ÀÌ °ø°ÝÀº ²÷ÀÌÁö ¾Ê°í ÀÖ´Ù. ƯÈ÷ ÀÌ °ø°³µÈ Ãë¾àÁ¡ÀÌ mRATÀÇ ¼³Ä¡ µîÀÇ ¿ø°Ý Ãë¾àÁ¡ °ø°ÝÀ¸·Î À̾îÁö´Â »ç·Ê°¡ ¸¹´Ù. ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î°¡ ±â±â¿¡ ¼³Ä¡µÇ¸é °ø°ÝÀÚ´Â ºñ¹Ð¹øÈ£, ±â¾÷ µ¥ÀÌÅÍ, À̸ÞÀÏÀ» ÈÉÄ¡°í, Å°·Î±ë(key logging)°ú ½ºÅ©¸° Á¤º¸¸¦ ÀоîµéÀÏ ¼ö ÀÖ´Ù.
<Ãâó>¾Èö¼ö ¿¬±¸¼Ò
http://blog.naver.com/yunhe303/220161139285
(ÁÖ)ÀÌÁö¿¡ÀÌÄ¡¿¤µð / »ç¾÷ÀÚµî·Ï¹øÈ£ 117-81-44101 / Åë½ÅÆǸž÷½Å°í Á¦ 2009-¼¿ï±Ýõ-0631È£ / º¥Ã³±â¾÷È®ÀÎ ¼¿ïÁö¹æÁß¼Ò±â¾÷û Á¦ 031134233-1-01643
´ëÇ¥ : ÀÌÀΰæ / E : ezday@ezday.co.kr / F : 02) 323-5049 / ¼¿ï ±Ýõ±¸ °¡»êµ¿ 371-50 ¿¡À̽ºÇÏÀÌ¿£µåŸ¿ö 3Â÷ 11F
Copyright¨ÏEZHLD INC. All rights reserved