애플, 아이폰 긴급 보안 경고…“해킹 진행 중”

애플이 소프트웨어를 공격하는 ‘제로데이’ 취약점을 해결하기 위해 긴급 패치를 발표했다. 아이폰, 아이패드, 애플워치 및 맥북이 이번 패치 대상이다.

지난 21일(현지 시간) 애플은 ▲iOS 16.7 ▲iOS 17.0.1 ▲아이패드OS 16.7 ▲아이패드OS 17.0.1 보안 업데이트를 출시했다고 공지했다.

이번 긴급 업데이트는 아이폰과 맥 생태계에서 새롭게 발견된 악성 앱의 서명 확인 우회 등 제로데이 취약점 3개를 해결하기 위해 배포됐다. 제로데이는 IT 보안 업계에 알려지지 않아 패치가 없는 상태에서 이뤄지는 공격이기 때문에 훨씬 더 위험한 해킹이다. 새로 발견된 제로데이는 CVE-2023-41993, CVE-2023-41991, CVE-2023-41992이다. 공격자들이 먼저 찾아내 적극적으로 공격을 감행하고 있는 것으로 알려졌다.

게시된 공지에 따르면, 이번 업데이트는 iOS 17 버전으로 아직 업데이트하지 않은 애플 제품 또는 iOS 17을 지원하지 않는 구형 아이폰 및 아이패드에서 설치할 수 있다. 아이폰 8 및 상위 버전 사용자, 아이패드 미니 5세대 및 상위 버전 사용자, 맥OS 몬터레이 및 상위 버전 사용자, 애플 워치 4 및 상위 버전 사용자가 이에 해당된다.

애플은 “현재 공격자들의 실질적인 공격이 진행되고 있을 수도 있으니 아이폰, 아이패드, 맥북 및 애플 워치 사용자는 가능한 한 조속히 업데이트를 진행하길 바란다”고 강조했다. 업데이트는 설정-일반-소프트웨어 업데이트를 탭해 설치할 수 있다.

아울러 일부 전문가는 이미 설치돼 있을 스파이웨어의 가능성에 대해서 아이폰의 전원을 껐다가 다시 켜서 재시작하면 스파이웨어가 중단될 수 있다고 조언했다.

스파이웨어 발견

스마트폰이 스파이웨어에 감염되면 해커가 감염된 스마트폰을 원격으로 조종, 데이터를 빼낼 수 있다.

애플의 해당 취약점들을 제일 먼저 발견한 건 사이버 위협을 감시하는 캐나다 연구소 ‘시티즌랩’이다. 지난 주말 시티즌랩은 이집트의 유력한 야권 대선 후보인 아흐메드 엘탄타워의 휴대폰이 관련 공격을 받은 사실을 파악했다고 밝혔다.

시티즌랩은 문자와 메신저앱 메시지로 링크를 전송, 링크 클릭 유도를 통해 해킹 시도가 이뤄졌으며 다행히 엘탄타워가 휴대폰 잠금 모드를 활성화해 해킹 자체는 실패했을 가능성이 높다고 설명했다.

빌 마크잭 시티즌랩 선임 연구원은 “이번 경우 취약점의 근원은 아이폰에 통합된 구글 웹사이트의 이미지 라이브러리에 있는 버그였다”면서 “공격자들은 이를 악용, 애플의 아이메시지 샌드박스 내에서 임의의 코드를 실행해 시스템에 스파이웨어를 설치하는 방법을 찾아냈다”고 말했다.

한편, 애플은 보안 취약점 등 상세 기술 정보를 아직 공개하지 않고 있다. 애플 측은 “고객 보호를 위해 조사가 완료되고 패치가 대부분 고객에게 제공될 때까지 보안 문제를 공개 또는 확정하지 않는다”고 전했다.

*황효정 기자가 이 기사의 번역 및 정리에 기여했습니다.