테크레시피

아이폰 전 모델서 비번‧메일 훔치는 공격 수법 보고

미국 조지아공대 연구팀이 모든 아이폰과 아이패드, 2020년 이후 등장한 애플 실리콘 탑재 맥이 대상이 되는 공격 수법인 아이리키지(iLeakage)를 발견했다. 아이리키지를 악용하는 웹사이트를 방문하면 웹서비스 비밀번호, 이메일 등 정보가 도난당한다.

아이리키지는 필요할 가능성이 있는 처리를 사전에 실시해 CPU 성능 향상을 도모하는 기술인 투기적 실행을 악용하는 타입 공격으로 아이폰이나 아이패드에 탑재되어 있는 A 시리즈 칩, 맥과 일부 아이패드에 탑재된 M 시리즈 칩에 유효하다. 이런 이유로 모든 아이폰과 아이패드, 2020년 이후 등장한 맥은 아이리키지에 의한 공격 대상이 될 수 있다.

아이리키지는 웹사이트에 악의적 코드를 넣는 웹사이트를 방문한 사용자 행동을 추적하고 정보를 훔치는 절차를 통해 공격을 수행한다. 아이리키지는 사파리 자바스크립트 엔진에 특정 동작을 악용한다. 따라서 맥OS에선 크롬이나 파이어폭스 같은 사파리 이외 웹브라우저를 이용해 아이리키지 공격을 차단할 수 있다. 하지만 iOS 버전 크롬이나 파이어폭스는 근간이 사파리를 이용해 구축되어 있기 때문에 아이폰이나 아이패드에서 사용할 수 있는 모든 브라우저가 아이리키지 공격 대상이 된다.

연구팀은 지난 9월 12일 아이리키지 존재를 애플에 보고했으며 현재 애플은 맥OS에 대한 공격 경감책을 공개하고 있다. 하지만 애플 공격 완화책은 기본적으로 활성화되어 있지 않아 사용자가 명시적으로 활성화해야 한다. 맥OS 소노마는 특정 명령(defaults write com.apple.Safari IncludeInternalDebugMenu 1)을 실행해 완화 조치를 활성화할 수 있다. 맥OS 벤추라 이전 운영체제를 사용하는 경우 소노마로 업데이트를 권장하고 있다. 현재 아이폰용 경감책은 공개되어 있지 않다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사