2020.04.23

“iOS 내 메일 앱에 심각한 취약점 장기간 존재··· 실제 해킹에 널리 활용됐다” 제크옵스

Henry Burrell | TechAdvisor
애플 아이폰 및 아이패드용 애플 이메일 앱에 취약점이 8년 동안 포함돼 있었다고 보안 기업 제크옵스(ZecOps)가 밝혔다



젝옵스는 보고서를 통해 “이 취약점으로 인해 원격 코드 실행 기능이 가능하고 공격자가 상당한 양의 메모리를 소비하는 전자 메일을 보내 장치를 원격으로 감염시킬 수 있다”라고 주장했다. 보고서에는 또 해당 취약점이 2012년 등장한 iOS 6부터 존재했으며, 이는 지난 8년 동안 해킹이 발생했을 수 있다는 의미라고 전했다. 단 현실에서 나타난 공격 증거는 iOS 11.2.2를 대상으로 2018년 1월 발견된 바 있다는 설명이다. 

제크옵스는 보고서에서 “이번 취약점이 광범위하게 악용됐다고 확신한다”라고도 밝혔다. 

이 보안기업에 따르면 해킹을 방지하기 위해서는 iOS가 업데이트되기 전까지 애플 메일 앱을 비활성화하고 지메일 또는 아웃룩과 같은 대체 이메일을 사용하는 것이 바람직하다. 

특히 최신 iOS 13에 존재하는 결함의 경우 메일이 열리지 않아도 사용자의 계정이 해킹될 수 있는 것으로 전해졌다. 메일이 백그라운드에서 열릴 때 해커가 감염시킬 수 있다는 설명이다. 제크옵스에 따르면 iOS 12에서는 사용자가 메일을 열어야 이 같은 공격이 가능하다고 전했다. 

한편 제크옵스는 지난달 애플에게 취약점에 대한 정보를 전달했으며, 애플은 iOS 최신 베타 버전에서 이 문제를 수정한 것으로 알려졌다. 공식 수정 버전은 곧 모든 아이폰 및 아이패드를 대상으로 배포될 예정이다. ciokr@idg.co.kr
 



2020.04.23

“iOS 내 메일 앱에 심각한 취약점 장기간 존재··· 실제 해킹에 널리 활용됐다” 제크옵스

Henry Burrell | TechAdvisor
애플 아이폰 및 아이패드용 애플 이메일 앱에 취약점이 8년 동안 포함돼 있었다고 보안 기업 제크옵스(ZecOps)가 밝혔다



젝옵스는 보고서를 통해 “이 취약점으로 인해 원격 코드 실행 기능이 가능하고 공격자가 상당한 양의 메모리를 소비하는 전자 메일을 보내 장치를 원격으로 감염시킬 수 있다”라고 주장했다. 보고서에는 또 해당 취약점이 2012년 등장한 iOS 6부터 존재했으며, 이는 지난 8년 동안 해킹이 발생했을 수 있다는 의미라고 전했다. 단 현실에서 나타난 공격 증거는 iOS 11.2.2를 대상으로 2018년 1월 발견된 바 있다는 설명이다. 

제크옵스는 보고서에서 “이번 취약점이 광범위하게 악용됐다고 확신한다”라고도 밝혔다. 

이 보안기업에 따르면 해킹을 방지하기 위해서는 iOS가 업데이트되기 전까지 애플 메일 앱을 비활성화하고 지메일 또는 아웃룩과 같은 대체 이메일을 사용하는 것이 바람직하다. 

특히 최신 iOS 13에 존재하는 결함의 경우 메일이 열리지 않아도 사용자의 계정이 해킹될 수 있는 것으로 전해졌다. 메일이 백그라운드에서 열릴 때 해커가 감염시킬 수 있다는 설명이다. 제크옵스에 따르면 iOS 12에서는 사용자가 메일을 열어야 이 같은 공격이 가능하다고 전했다. 

한편 제크옵스는 지난달 애플에게 취약점에 대한 정보를 전달했으며, 애플은 iOS 최신 베타 버전에서 이 문제를 수정한 것으로 알려졌다. 공식 수정 버전은 곧 모든 아이폰 및 아이패드를 대상으로 배포될 예정이다. ciokr@idg.co.kr
 

X