당신이 몰랐던 7가지 Apple 보안 침해, 해킹 및 결함

Apple은 해킹, 침해, 취약점 등 보안 사고에 대해 낯설지 않습니다. 귀하는 이러한 다양한 문제를 인식하지 못할 수도 있으며 일부 문제는 여전히 위험에 처할 수 있습니다. 그렇다면 어떤 Apple 해킹, 위반 및 취약점에 대해 알아야 합니까?

Apple의 해킹 및 침해

Apple은 수년에 걸쳐 해킹이 상당히 많이 발생했으며 일부는 다른 것보다 더 심각했습니다. 10여 년 전에 발생한 해킹부터 시작해 보겠습니다.

1. XCodeGhost 해킹(2015)

2015년에는 1억 2,800만 명의 iPhone 사용자가 악성 코드 기반 해킹의 영향을 받았습니다. 해커들은 iOS를 포함한 모든 운영 체제에 대한 Apple의 개발 환경인 XCode의 악성 버전을 사용했습니다. XCodeGhost로 알려진 이 악성 코드를 통해 해커는 Apple App Store에서 약 50개의 앱을 손상시키는 데 성공했습니다. 영향을 받은 앱을 다운로드한 사람들은 해킹에 취약했고, 당시 약 5억 명의 사용자가 위험에 처해 있는 것으로 추정됐다.

이 엄청난 추정치는 실제로는 약간 작은 것으로 판명되었지만 Apple이 Epic Games와 법정 공방 중에 제공된 문서에 따르면 미국 내 1,800만 명의 사용자를 포함하여 1억 2,800만 명이 여전히 영향을 받고 있는 것으로 나타났습니다( 보안 업무).

이번 사건에서 특히 논란이 되는 점은 당시 Apple이 위험에 처한 사용자에게 공격에 대해 알리지 않기로 결정했다는 것입니다. 앞서 언급한 Apple 대 Epic Games의 법적 재판에서 밝혀진 해킹의 본질이 대중에게 알려지기까지 6년이 더 걸렸습니다.

2. 페가수스 스파이웨어(2016년 이후)

악명 높은 Pegasus 스파이웨어는 2016년에 처음 출시되었지만 2021년에 고도로 표적화된 공격에서 iOS를 악용하는 데 사용되면서 전 세계적으로 유명해졌습니다. Pegasus는 과거 보안 뉴스 헤드라인에 여러 번 등장했던 논란의 여지가 있는 조직인 이스라엘 NSO 그룹에 의해 개발되었습니다. 이제 정부 해커는 이 스파이웨어를 사용하여 사이버 범죄를 저지르므로 사이버 보안 전문가에게는 친숙한 이름입니다. 실제로 NSO 그룹은 인도와 멕시코를 포함한 수많은 정부와 주에 Pegasus 스파이웨어를 판매했습니다.

이 Apple 익스플로잇에서는 iOS 취약점을 악용하여 iPhone에서 Pegasus 스파이웨어를 실행했습니다. Apple 공식 성명에서는 잠금 모드와 같은 기능을 사용할 수 있다고 설명했습니다. 강력한 비밀번호와 소프트웨어 업데이트는 물론 이러한 공격으로부터 방어하세요. 또한 국가 지원 공격자의 표적이 되었을 수 있는 사용자에게 경고하기 위해 위협 알림을 사용할 것이라고 발표되었습니다.

3. 솔라윈즈(2021)

2021년 SolarWinds 공격은 기술 및 사이버 보안 업계를 뒤흔들었고 Apple은 그 충격파를 피하지 못했습니다.

SolarWinds 공격 중에 해커는 iOS 14 제로데이 코드 취약점을 악용하여 iPhone에 침투했습니다. 이 결함을 통해 해커는 악성 도메인을 사용하여 iPhone 사용자를 피싱 사이트로 리디렉션했습니다. 이로 인해 공격자는 사용자 로그인 자격 증명을 훔칠 수 있었고, 이를 사용하여 계정을 해킹하거나 불법 시장에서 다른 불법 행위자에게 판매할 수 있었습니다.

4. Apple과 메타데이터 침해(2021년)

가장 최근의 Apple 보안 사고는 2021년 중반에 Apple과 Meta 직원이 법 집행 기관을 사칭하는 해커에게 속였을 때 발생했습니다. 이번 공격에서 해커들은 먼저 법 집행 기관의 계정과 네트워크를 침해한 후 두 거대 기술 기업의 직원들에게 가짜 긴급 데이터 요청을 보내 신속한 대응을 촉구했습니다. 공식적으로 보이는 이 요청에 대한 응답으로 사용자의 IP 주소, 집 주소, 연락처가 제공되었습니다.

Apple과 Meta 직원이 무작위 요청으로 인해 정보를 제공하지 않았다는 점에 유의하는 것이 중요합니다. 공격자는 요청을 보내기 위해 합법적인 경찰 시스템을 해킹했으며 이로 인해 탐지가 어려워졌습니다.

Apple의 취약점

운영 체제를 포함한 Apple의 다양한 소프트웨어 프로그램이 코드 취약점의 희생양이 될 수 있습니다. 그렇다면 어떤 점을 알아야 합니까?

1. 커널 및 WebKit 취약점(2022)

2022년 8월 Apple은 실행을 허용하는 커널 취약점(공식 명칭: CVE-2022-32894)을 발견했다고 발표했습니다. 커널 권한이 있는 임의 코드. Apple은 macOS Monterey를 사용하여 CVE-2022-32894를 패치했으므로 이 업데이트를 수동으로 설치했거나 Monterey보다 최신 macOS 버전을 사용하는 경우에는 문제가 없습니다.

이 취약점과 함께 Apple WebKit 결함도 발견되었습니다. 이 결함은 악성 웹 콘텐츠로 인해 임의 코드가 실행될 위험도 있습니다. 앞서 언급한 취약점과 마찬가지로 macOS Monterey의 WebKit 결함은 패치된 지 오래되었습니다.

2. 블래스트패스 취약점(2023년)

2023년 9월, 공격자가 사용한 것으로 알려진 제로데이 Apple 취약점 2개가 발견되었습니다. 공식적으로 CVE-2023-41064 및 CVE-2023-41061

CVE-2023-41064는 임의 코드 실행을 허용하는 버퍼 오버플로 취약점으로, iOS 버전 16.6 이상을 실행하는 모든 iPhone 모델 8 이상에 영향을 미칠 수 있습니다. 특정 iPad 모델도 이 결함을 통해 표적이 될 수 있습니다. 두 가지 결함 중 첫 번째 결함 직후에 발견된 CVE-2023-41061은 악성 첨부 파일을 통해 악용될 수 있는 유효성 검사 문제였습니다.

동시에 사용되면 이 두 가지 취약점은 Blastpass라는 익스플로잇 체인을 형성하고 The Citizen Lab<에서 보고한 바와 같이 NSO 그룹의 Pegasus 스파이웨어 전달 체인의 일부를 형성했습니다. /span>제로클릭 취약점. Blastpass는 피해자가 악의적인 웹 페이지나 통신과 상호 작용할 필요 없이 iPhone 및 iPad를 해킹하는 데 사용될 수 있습니다. 이는

그러나 Apple의 잠금 모드를 사용하면 체인이 트랙에서 중지되어 장치가 감염되는 것을 차단할 수 있습니다. 악용되는 두 가지 취약점에 사용할 수 있는 패치도 있습니다.

3. 재단 취약점(2023)

2023년 초, iOS, iPadOS, macOS를 포함한 수많은 Apple 운영 체제를 위험에 빠뜨리는 세 가지 Apple 제로데이 취약점이 밝혀졌습니다. 취약점 중 2개는 Apple 앱에 기본 수준의 기능과 상호 운용성을 제공하는 Apple의 Foundation 프레임워크에서 발견되었습니다. CVE-2023-23530, CVE-2023-23531CVE-2023-23520은 공격자가 감염된 기기에서 원격으로 악성 코드를 실행할 수 있는 기능을 제공했습니다.

2023년 2월 Apple은 세 가지 보안 결함을 패치했으므로 Apple 기기를 정기적으로 업데이트했다면 더 이상 이 결함에 노출되어서는 안 됩니다.

Apple은 해킹과 취약점에 영향을 받지 않습니다.

Apple의 소프트웨어와 하드웨어는 매우 안전하지만 Apple 사용자로서 여전히 위험과 사이버 공격에 직면할 수 있습니다. Apple 휴대폰, 태블릿, 컴퓨터 또는 시계를 사용하든 보안 문제에 영향을 받지 않을 것이라고 가정하지 마십시오. 자신을 더 잘 보호하고 향후 사고에 대비할 수 있도록 항상 최신 Apple 취약성, 해킹 및 침해에 대한 최신 정보를 유지하는 것이 가장 좋습니다.