중국 및 대만 사용자들이 집중 공격 대상이 되고 있는 상황
프로파일 설치는 물론 탈취한 정보 광고에 악용까지 가능

[보안뉴스 주소형] 한때 안전성의 기준이 되었던 아이폰의 탈옥여부가 흔들리고 있다. 이번에 새로 등장한 ‘이스펙터(YiSpecter)’라는 멀웨어는 아이폰의 탈옥여부와 관계없이 모든 아이폰에 감염이 가능하다. 특히 중국 및 대만 사용자들이 집중 공격 당하고 있는 것으로 전해졌다. 탈옥시키지 않은 아이폰까지 감염되는 멀웨어가 등장한 것은 이번이 처음이다.



이스펙터를 최초로 발견하고 발표한 글로벌 보안기업인 팔로알토 네트웍스(Palo Alto Networks)에 따르면 이스펙터는 통신사(ISP) DNS 주소를 변조하고 해당 트래픽을 납치하여 음란물로 위장한 후 사용자의 기기를 공격하는 방식이다. 이에 대한 보다 자세한 내용은 여기를 누르면 연결된다. 이는 팔로알토의 연구 발표다.

또한 팔로알토는 아이튠즈 앱 스토어에서 애플의 비공개 API를 악용해 앱 스토어에 있는 보안 툴을 우회하는 앱을 약 100개 정도 발견했다고 한다. 애플의 비공개 API란 원래 개발자들에게 노출되지 않은 것으로, 이전에는 불가능한 해킹 방법이라고 여겨졌던 것이다. “이는 (탈옥을 하지 않은) 정상적인 사용자들에게도 분명히 영향을 줄 수 있는 안 좋은 소식이다.”

외신에 보도된 이스펙터의 기능을 정리해보면 모바일 사파리(Safari) 브라우저 설정까지도 마음대로 변경하고 사용자 기기를 감시할 수 있다. 결국 이는 사용자 몰래 기기에 프로파일을 설치하고 탈취한 정보를 광고에 악용까지 할 수 있다는 것이 현재까지 알려진 내용들의 골자다.

아직 애플은 이에 대해 공식적인 발표를 하고 있지 않은 상태다.
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>