3P by neo 2달전 | favorite | 댓글과 토론

특별한 취약점이 아닌 — 4년간의 캠페인으로 아이폰에 백도어 설치, 아마도 가장 고급스러운 익스플로잇 사용

  • 모스크바 기반의 카스퍼스키 직원들의 아이폰 수십 대가 감염됨.
  • 알려지지 않은 공격자들이 애플과 칩 공급업체들조차 잘 알지 못하는 하드웨어 기능의 취약점을 이용함.
  • 카스퍼스키 연구원들은 공격자들이 이 기능을 어떻게 알게 되었는지, 그리고 그 기능의 정확한 목적이 무엇인지 아직 모름.

수년간 이용된 네 개의 제로데이 취약점

  • 공격자들은 알려지지 않은 하드웨어 기능을 이용하여 고급 하드웨어 기반 메모리 보호를 우회함.
  • 이 보호 기능은 애플의 M1과 M2 CPU에도 존재함.
  • 카스퍼스키 연구원들은 감염된 기기를 광범위하게 역공학한 후에 비밀 하드웨어 기능을 발견함.

미스터리 아이폰 기능, 트라이앵글레이션의 성공에 결정적

  • 공격자들은 메모리 매핑된 입출력(MMIO)을 이용하여 메모리 보호를 우회함.
  • 연구원들은 공격자들이 사용한 MMIO 주소가 어떤 장치 트리에도 식별되지 않았다는 것을 발견함.
  • 소스 코드, 커널 이미지, 펌웨어를 조사해도 MMIO 주소에 대한 언급을 찾을 수 없었음.

GN⁺의 의견

  • 이 기사는 고급 기술을 사용한 사이버 보안 공격에 대한 흥미로운 사례를 제공함. 특히, 애플의 하드웨어 기능을 악용한 것은 보안 연구원들에게 큰 관심사임.
  • 제로데이 취약점의 발견과 이용은 기업과 개인 모두에게 중요한 경각심을 일깨워줌. 사용자들은 운영체제와 애플리케이션을 최신 상태로 유지하는 것의 중요성을 인식해야 함.
  • 이 사건은 하드웨어와 소프트웨어의 복잡한 상호작용을 이해하고, 잠재적인 보안 위협을 식별하는 데 있어 역공학의 가치를 강조함.