요약 : 보안 외신 해커뉴스에 의하면 아이폰 사용자들이 경계해야 할 새로운 위협이 등장했다고 한다. 화면이 잠겨 있는 것처럼 보이도록 ‘가짜 차단 모드’를 발동시킨 후, 뒤에서 각종 공격을 실시하는 전략이 발견됐기 때문이다. 이미 피해자의 아이폰에 침투하는 데 성공한 공격자들이라면 아이폰의 차단 모드를 조작할 수 있게 되고, 실제로는 차단 모드가 아닌 상황에서 차단 모드가 발동된 것처럼 보이게 만들 수 있다고 보안 업체 잼프(Jamf)는 경고한다. 즉 차단 모드가 만능 보안 도구가 아닌데 사용자들이 그렇게 오인하여 오히려 더 위험한 상황에 처할 수 있다는 것이다.


배경 : 차단 모드(Lockdown Mode)는 작년 iOS 16과 함께 처음 출시된 보안 기능이다. 많은 위험에 노출된 아이폰 사용자들을 해킹 위협으로부터 지켜주는 기능이라고 애플은 광고했었다. 하지만 차단 모드는 공격의 통로를 좁혀주는 역할을 할 뿐, 그 좁은 통로를 뚫고 들어온 공격자의 악성 행위를 막아주지는 않는다. 이번 연구의 목적 역시 차단 모드가 만능이 아니라는 걸 사용자들에게 알려주기 위한 것이었다고 한다.

말말말 : “결국 어떻게 해서든 멀웨어만 집어넣는 데 성공하면 공격자는 차단 모드와 상관 없이 공격을 감행할 수 있게 되는 겁니다. 멀웨어의 실행 자체를 막는 방법이 도입되어야 합니다.” -잼프-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>