Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

CIA 기밀 문건 통해 드러난 애플 취약점, “이미 수정”
 입력날짜 : 2017-03-27 12:40
  
 
트위터 보내기  페이스북 보내기  네이버 밴드 보내기  싸이월드 공감 보내기  카카오 스토리 보내기  구글 보내기   
볼트 7 통해 드러난 애플 제품 내 존재하는 각종 취약점들
애플은 “이미 오래 전에 수정된 것들”


[보안뉴스 문가용] 얼마 전 CIA의 기밀 문서가 위키리크스를 통해 공개되며 애플의 데스크톱과 모바일 제품의 취약점까지도 드러난 바 있다. CIA가 애플의 아이폰과 삼성의 스마트TV 등을 통하여 감시 행위를 벌여왔다는 사실이 대서특필되기도 했었는데, 이에 애플은 “해당 문건을 통해 공개된 애플 제품의 취약점은 수년 전에 이미 수정된 것”이라고 공식 발표했다.

apple-body(12).jpg

▲ 뒷북을 울려라!


이른 바 볼트 7(Vault 7)이라고 불리는 문건은 대부분 CIA가 자주 사용하는 멀웨어나 해킹 기술, 취약점에 대한 기밀 정보를 포함하고 있었으며, 이 중에는 애플이나 삼성을 포함한 여러 브랜드 및 제품들의 취약점도 포함되어 있어 사람들의 이목이 더욱 쏠리기도 했다. 

특히 CIA의 엠베디드 개발 부서(Embedded Development Branch)란 곳에서 애플이 생산하는 전화기와 데스크톱에 침투하기 위해 각종 기술들을 개발하고 있는 것으로 밝혀졌으며, 이를 통해 실제로 다양한 스파잉 행위를 한 것으로 알려졌다. 

그 중 눈에 띄는 한 방법은 소닉 스크류드라이버(Sonic Screwdriver)로, USB 스틱 등의 주변 기기를 통해 애플의 랩톱이나 데스크톱 기기가 부팅되는 중에 코드를 실행시킬 수 있게 해준다. 공격자가 이 방법을 사용하면 펌웨어 비밀번호가 활성화되어 있다고 해도 임의의 소프트웨어를 USB로부터 로딩할 수 있게 된다. 

또 다른 유출 문건을 통해 공개된 CIA 임플란트 역시 보안 전문가들의 주목을 받았다. 이 임플란트의 이름은 다크시스카이즈(DarkSeaSkies)로 “애플 맥북 에어 시스템의 통일 확장 펌웨어 인터페이스(Extensible Firmware Interface, EFI) 내에 오랫동안 잠입해 있는 것을 가능하게 해준다.”

가장 최근에는 볼트 7로부터 맥 OS X용 멀웨어에 관한 내용도 추출되었다. 이 멀웨어 역시 CIA가 자체 개발한 것으로 보이며 이름은 트리톤(Triton)이다. 이 트리톤을 EFI 내에서 지속공격이 가능한 버전으로 바꾼 것이 더스타크(DerStarke)다. CIA의 이런 툴들 중 일부는 최근까지 업데이트 된 것으로 밝혀지기도 했다. 

애플의 아이폰용 임플란트인 나이트스카이즈(NightSkies) 1.2 또한 공개되었다. 아이폰에 물리적으로 부착되었을 경우 아이폰의 해킹 역시 가능해진다고 한다. 또한 CIA가 이 툴을 최소 2008년부터 사용해왔다는 것이 드러나며, CIA가 애플 아이폰 공급망에 이미 오래전부터 침투해온 것이라는 의혹이 강력하게 제기되었다.

하지만 애플은 “자사도 볼트 7 문건을 검토했으며, 1차 검토 결과 드러난 나이트스카이즈 관련 취약점은 2009년, 아이폰3GS 출시 시기에 맞춰 이미 수정된 것으로 밝혀졌다”고 주장했다. 또한 맥 시스템 취약점들 역시 “2013년 이후 출시된 제품들에는 존재하지 않는 것”이라는 내용 또한 포함시켰다. 

위키리크스는 아직 볼트 7 입수 경위에 대해 상세히 밝히지 않고 있다. 다만 보안 전문가들은 CIA의 내부자 및 내부 계약자가 관여된 것으로 보고 있다.


출처 : http://www.boannews.com/media/view.asp?idx=53982&page=1&kind=4

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

Bobono

2017.03.28 00:41
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

좋은 정보 고맙습니다.

profile

shaula

2017.03.28 10:09
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 567

정보 감사합니다.

profile

무무심

2017.03.28 11:08
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

정보 감사합니다

profile

프리네

2017.03.28 21:10
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

인간사 어디가나 마찬가지네요...속고 속이고....

profile

hallasan

2017.04.09 13:57
가입일:
총 게시물수: 0
총 댓글수: 375

감사합니다

List of Articles
번호 제목 글쓴이 날짜 조회 수sort
공지 보안 게시판 신설 file + 8 Op 2016-10-16 565
395 보안 소식 “2018년 뱅킹 트로이목마 공격 대상자 수, 전년 대비 16% 증가”…카스퍼스키랩 루시드림 03-18 71
394 보안 소식 국가 기관 및 기업 대상으로 랜섬웨어 다량 유포...관계자 주의 file + 9 따봉 01-03 72
393 보안 소식 새해맞이 보안 강화 결심이 작심삼일로 그치지 않으려면 file + 5 따봉 01-04 73
392 보안 소식 "원격제어툴 기반 악성코드, 국내서 조직적으로 판매돼" + 6 j1159 03-17 73
391 보안 소식 [긴급] 이력서로 위장한 악성코드 유포...개인정보 탈취 + 5 ordo 04-05 74
390 보안 소식 개인정보 유출 주의보…10명중 6명 “유출경험” + 6 오에스유 04-09 75
389 보안 소식 비트코인 지갑 제조사 킵키, 사이버 공격 당해 file + 6 따봉 01-04 76
388 보안 소식 “Are you Happy?” 3.20·한수원 사태 北 해커들, 연합작전 개시 + 5 ordo 04-28 76
387 보안 소식 스펙터 취약점 패치 일부, PC 그래픽· 마우스 성능에 영향...스카이레이크 이전 CPU라면 확인 필요 루시드림 03-11 76
386 보안 소식 행자부, ‘개인영상정보 보호법’ 제정안 입법예고 + 9 언제나 12-15 77
385 보안 소식 학회가 뽑은 2017년 정보보호 10대 이슈 file + 7 따봉 01-02 77
384 보안 소식 2019년 POS 전용 운용체계(OS) 서비스 종료...결제단말기 해커 놀이터 '표적' + 6 ordo 04-09 77
383 보안 소식 시스코社 제어시스템 전용라우터 중대 취약점 발견 + 6 ordo 04-09 78
382 보안 소식 기업 대상 윈도우 서버를 공격하는 클롭(CLOP) 랜섬웨어 감염 주의 권고(2차) 부니기 03-07 78
381 보안 소식 CryptoMiz의 변종인 Revenge 랜섬웨어, RIG 익스플로잇 키트를 통해 배포 돼 + 7 j1159 03-17 79
380 보안 소식 2016년을 장식한 최악의 해킹 공격 7 file + 11 따봉 12-21 80
379 보안 소식 2016년 우리를 가장 괴롭힌 악성링크와 랜섬웨어는? file + 9 따봉 12-24 80
378 보안 소식 FBI, “익명 FTP 서버에 민감한 정보 저장 말라” + 4 ordo 03-29 80
377 보안 소식 문서편집 프로그램 공짜로 사용하려다 '악성코드 감염' + 5 티오피 09-26 80
376 보안 소식 LastPass 또 다시 취약점 발견! + 4 ordo 03-29 81
375 보안 소식 패치 되지 않은 사파리 브라우저, 공격자들이 URL 스푸핑 가능해 + 1 티오피 09-15 81
374 보안 소식 비트코인 가격 상승하자, "北 추정 해커, 암호화폐 거래소 공격" 돌까루 05-29 81
373 일반 가짜 안전결제 이용 인터넷 사기...중국인 가담 조직 범죄 + 6 크로커스 01-03 82
372 보안 소식 [4.7 버그리포트] CVE-2015,2016,2017 + 8 ordo 04-08 82
371 보안 소식 VMware 보안 업데이트 권고 + 6 ordo 04-09 82