중국 ‘Keen Team’, 세계에서 처음으로 iOS 7.0.3 원격 공격에 성공

[보안뉴스=BLACKGUEST] 중국 왕이과학기술신문은 지난 11월 13일 도쿄에서 개최된 ‘Pwn2Own 해킹대회’에서 중국의 보안해킹팀(Keen Team)이 애플의 최신 모바일 운영체제 iOS 7.0.3을 30여초 만에 해킹해 전 세계에서 처음으로 iOS 7.0.3을 원격 공격한 팀으로 이름을 올렸다고 보도했다.

‘Pwn2Own’은 세계에서 가장 유명한 해킹 대회 중 하나이며 미국 국방부 침입방지 시스템 공급 업체 ‘TippingPoint’의 ‘DVLabs’의 후원으로, 올해로 여섯 번째로 개최됐다.

올해 상반기 Pwn2Own 대회에서, 구글은 Chrome 브라우저를 해킹하는데 수백만 달러의 보상을 약속했지만, Vupen팀은 게임 시작 5분만에 Chrome을 해킹했고 Firefox, IE 10, Java와 Win8 역시 해킹에 성공했다.

지난 대회에서 아이폰은 유럽 유명 해커 ‘Vincenzo Iozzo’와 ‘Ralf Weinmann’의 공격으로 20여초 만에 해킹 당했다. 그들은 Safari(사파리)브라우저를 통해서 아이폰을 공격해 해킹에 성공했고, 아이폰의 문자 발송으로 지정된 서버로 전송하는 데 성공했다. 이는 아이폰 2.0 이후에 첫 해킹 공격이었다.

이번 대회에서 iOS 7.0.3 해킹에 성공한 ‘Keen Team’은 중국의 ‘화이트해커’ 정보보안팀으로서, 인텔, JP 모건, 마이크로 소프트, 화웨이 및 다른 회사에서 보안 취약점 및 보안기술을 연구하는 연구원들로 구성됐다.

Keen Team은 3명의 팀원이 올해 Pwn20wn에 참가했고, 팀장 왕치 씨는 2007년에 마이크로소프트 중국 보안연구센터 MSRC를 설립했고, 윈도우 시스템의 취약점을 찾아서 발표하고, 패치를 담당하던 사람이다.

왕치 씨는 지난 10년간 팀원들이 2000년도부터 말레이시아 정부, 타이완 행정원, 마카오 은행 네트워크의 해킹사건 등  긴급 데이터보안 사건의 조사와 처리를 맡은 바 있다고 소개했다.

팀원들은 대회 참가 전부터 이미 여러 iOS상의 취약점을 알고 있었다고 밝혔다. iOS7의 Safari 보안취약점을 포함하여 iOS를 공격할 때 이용하는 것은 기본적으로 사파리의 ‘Webkit’ 취약점을 기반으로 하고 이 취약점은 iOS7.0.3에 쉽게 적용된다.

Keen Team은 iOS 7.0.3을 최초로 원격 해킹한 팀이 되었다. 그러나 왕치 씨는 이 취약점을 이용해 iOS 7을 공격할 생각이 없다고 밝혔다.

[출처: 홍헤이연맹(www.2cto.com/)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>