iOS Trustjacking 공격, 아이폰을 원격 해킹에 노출 시켜

iOS Trustjacking Attack Exposes iPhones to Remote Hacking

연구원들이 아이폰 사용자들이 Mac 워크스테이션 및 랩탑 컴퓨터에 기기를 페어링하는 방식에서 취약점을 발견했습니다. 

Trustjacking이라 명명 된 이 취약점을 악용할 경우 전화 기기 사용자 모르게 제어권을 탈취할 수 있는 것으로 나타났습니다.

Trustjacking은 iTunes에 포함 된 “iTunes Wi-Fi 동기화”기능에 존재합니다.

Mac 랩탑/워크스테이션의 주인이 새로운 아이폰을 컴퓨터에 동기화 할 때 iTunes의 설정 섹션에서 이 옵션이 활성화 되어 있을 경우, 무선 케이블을 사용하지 않아도 주인이 언제든지 로컬 WiFi 네트워크를 통해 이 스마트폰에 연결할 수 있게 됩니다.

이 기능을 사용하면 PC의 주인이 아이튠즈 프로그램 및 API를 통해 스마트폰으로부터 데이터를 쉽게 송/수신 할 수 있기 때문에 매우 편리합니다.

하지만 연구원들은 이 기능에 설계상 취약점이 있다고 말했습니다. 이 취약점으로 인해 컴퓨터의 주인이 로컬 WiFi 네트워크를 통해 페어링 된 아이폰에 접근할 수 있는 권한이 아이폰과 컴퓨터의 연결이 끊어진 후에도 이어집니다.

공격자들, 로컬 WiFi 통해 아이폰 제어할 수 있게 돼

연구원들은 공격자가 이 iTunes Wi-Fi 동기화 기능을 악용해 기기의 주인에게 아무런 알림 없이 나중에 기기를 제어할 수 있다고 밝혔습니다.

iTunes Wi-Fi 동기화 기능이 일단 활성화 되면, 공격자는 피해자가 악성 기기와 페어링하도록 속여 iTunes API를 사용해 짧은 간격으로 사용자의 스마트폰의 스크린샷을 연속으로 촬영해 iTunes 앱으로 다시 보낼 수 있습니다.

또한 공격자는 아이폰의 사용쟈와의 아무런 상호작용 없이 앱을 설치하거나 제거할 수 있으며, 심지어 원격 백업을 시작해 공격자의 컴퓨터에 저장하고 나중에 피해자의 데이터를 열람할 수 있게 됩니다.

이러한 공격은 아이폰의 주인이 공격자의 기기에 페어링하는데 동의한다는 팝업을 클릭해야 하기 때문에 일반적으로 소셜 엔지니어링 기법을 사용하지 않고서는 악용이 불가능할 것이라 생각됩니다.

하지만 Trustjacking 공격은 다릅니다. 연구원들은 Mac 랩탑/워크스테이션을 감염시키는 악성코드가 자동화 된 스크립트를 통해"iTunes WiFi sync" 기능을 활성화하고 동일한 네트워크 내에 있는 페어링 된 모든 아이폰을 감염시키거나 데이터를 받아올 수 있다고 말합니다. 

또한, Mac 컴퓨터가 페어링 된 아이폰과 동일한 VPN 네트워크에 연결 되어 있을 경우 공격자들은 로컬 WiFi 네트워크뿐 만 아니라 인터넷을 통해 공격할 수도 있습니다.

연구원들, Trustjacking 패치가 완전하지 않다고 밝혀

연구원들은 애플에 이 사실을 공지 했지만, 애플이 Trustjacking 공격을 해결하기 위해 구현한 해결책이 완전하지 못하다고 밝혔습니다.

애플이 제기한 해결책은 아이폰 사용자가 컴퓨터에 페어링할 때 폰의 패스워드를 입력하도록 묻는 것입니다. 이로써 누군가 사용자의 아이폰을 재빠르게 가져가 그들의 랩탑에 페어링 하는 것을 막을 수 있습니다.

하지만 연구원들은 사용자가 아이폰과 페어링 된 컴퓨터와의 연결을 해제한 후에도 해당 기기로부터 데이터를 받아올 수 있는 문제는 해결이 되지 않았다고 밝혔습니다. 스마트폰이 공격자와 동일한 WiFi 범위 내에 있을 경우, 공격자는 iTunes를 이용해 은밀히 스마트폰에 연결할 수 있다는 것입니다.

연구원들은 “사용자의 iOS 기기가 원치 않는 컴퓨터를 신뢰하지 않게 하는 가장 좋은 방법은 “설정 > 일반 > 재설정 > 위치 및 개인 정보 보호 재설정”을 통해 신뢰하는 컴퓨터 목록을 삭제하는 것입니다.

이 후에는 이미 인증했던 기기라도 iOS 기기를 페어링할 때 모두 재인증을 받아야 합니다.”고 밝혔습니다.

출처 :

https://www.bleepingcomputer.com/news/security/ios-trustjacking- attack-exposes- iphones-to- remote-

hacking/