나쁜 사과? 맥과 iOS를 물린 악성 코드
애플 기기는 멀웨어에 영향을받지 않습니다. 그것은 기술의 거인에 의해 시행되는 제한적인 응용 프로그램 정책을 상쇄하는 방법으로 iPhone, iPad 또는 Mac 랩톱을 소유 한 사람들이 자주 사용하는 지혜입니다. 그러나 애플의 Mac 용 Gatekeeper와 iOS에 대한 “신뢰”권한을 통해 기기는 유효한 Apple 개발자 ID없이 개발 된 앱을 식별 할 수 있으며 대다수의 모바일 멀웨어는 Android- 기반 장치.
그러나 이것이 iPhone과 Macbook이 완전히 안전하다는 의미는 아닙니다. 사실, 새로운 맬웨어 제품군은 이제 Apple 제품을 대상으로하고 있으며 잠재적으로 심각한 피해를 일으킬 수 있습니다. 결론은 다음과 같습니다.
Lurkers 조심
최근 카스퍼 스키 보안 업데이트에서 언급했듯이 새로 발견 된 WireLurker 맬웨어는 iOS 및 Mac OS 장치를 모두 감염시킬 수 있습니다. 보안 회사 인 Palo Alto Networks에 따르면이 악성 코드는 Maiyadi라는 중국의 타사 애플리케이션 스토어에서 처음 발견되었으며 467 OS X 앱이 감염되었습니다. Palo Alto의 Claud Xiao에 따르면 “지난 6 개월 동안이 467 개의 감염된 응용 프로그램은 356,104 회 이상 다운로드되었으며 수십만 명의 사용자에게 영향을 미쳤을 수 있습니다.”
어떻게 작동합니까? WireLurker는 타사 앱 스토어에서 판매 할 트로이 목마 애플리케이션을 만드는 것으로 시작합니다. Gatekeeper가 꺼져있는 jailbroken iPhone 또는 Mac에서 다운로드하면 WireLurker는 특정 앱을 찾아서 복사본을 생성하고 악성 코드로 패치 한 다음 감염된 앱을 장치에 다시 복사합니다. 탈옥되지 않은 전화를 사용하는 경우 WireLurker가 할 수있는 최선의 방법은 합법적 인 Enterprise Developer ID를 사용하여 악성이 아닌 앱을 설치하는 것입니다. Palo Alto는“테스트 사례”라고 말합니다. 하지만 탈옥 된 전화를 사용하지 않거나 타사 상점에서 앱을 다운로드 한 다음 Apple의 Trust 권한을 무시하지 않으면 아마 안전 할 것입니다.
아마.
지킬과 숨기기
물론 2013 년 조지아 테크 (Georgia Tech)의 연구원들은 악성 코드를 사용하여 애플 기기에 악의적 인 페이로드를 가져 오는 방법을 찾았다는 점을 언급 할 가치가 있습니다. eWeek에 따르면,이“Jekyll 앱”은 애플의 심사 과정을 지나서 쉽게 만들 수 있지만 나중에“악하게 변해”멀웨어처럼 행동 할 수 있습니다. 팀은 또한 실제 개발자 ID와 가짜 USB 충전기를 사용하여 악성 앱을 설치하는 방법을 발견했습니다. 분명히 더 어렵고 기술이 부족하지만 여전히 걱정 스럽습니다..
가장 큰 문제는? iOS 및 Mac 보안 조치에도 불구하고 균열을 겪고 실제 문제를 일으키는 코드를 디자인하는 것은 여전히 가능합니다. 광범위한 공격이 이러한 방법 중 하나를 사용하지는 않지만 Jekyll 앱 및 이와 유사한 익스플로잇은 공무원이나 인터넷 활동가와 같은 주요 대상에게 문제가 될 수 있습니다..
좋은 가면극
모핑 앱 및 타사 위험 외에도 Masque Attack이라는 또 다른 문제가 있습니다. 보안 회사 FireEye에 의해 식별되고 “매스커레이딩”의 약자 인 Masque 공격은 Apple의 엔터프라이즈 및 특별 프로비저닝 시스템에 의존하는보다 복잡한 형태의 WireLurker입니다. Apple은 “프로비저닝 프로파일”을 사용하여 App Store 에코 시스템 외부에 앱을 배포하는 개발자 및 기업에 적합합니다. 이 프로필을 통해 사용자는 앱 스토어 인터페이스를 사용하지 않고도 링크에서 직접 애플리케이션을 다운로드 할 수 있습니다. 이 방법이 널리 퍼져 있지는 않지만 기업과 신생 기업이 자체적으로 자체 응용 프로그램을 개발하거나 테스트 할 수있는 좋은 방법입니다..
그러나 허점이 있습니다. “번들 식별자”가 동일한 한 감염된 응용 프로그램이 가장 한 다음 사용자 장치에서 합법적 인 응용 프로그램을 덮어 쓸 수 있습니다. Apple은 유사하게 번들로 제공되는 앱에 대해 일치하는 인증서를 요구하지 않고 대신 덮어 쓸 수 있습니다. 이는 부지런한 공격자가 잠재적으로 회사 네트워크에 액세스 한 다음 설치된 새로운 앱 버전을 모든 직원 전화에 푸시 할 수 있음을 의미합니다. 올바른 개발자 ID를 사용하면 사용자가 응용 프로그램을 업데이트하고 악성 프로그램에 노출 될 수 있습니다. 최악의 경우? 합법적 인 앱에 저장된 데이터를 가져와 감염된 버전을 설치하고 알 수없는 서버로 데이터 스트림을 보내는 가장 무도회 앱.
만료일?
WireLurker 및 Masque 공격으로 일부 Apple 사용자는 두려움을 느끼지만이 결과는 나쁘지 않습니다. 전화를 탈옥하거나 중국 앱 스토어를 서핑하지 않는 한 위험은 최소화됩니다. 그럼에도 불구하고 멀웨어 제작자는 절대 휴식을 취하지 않으며 애플의 성벽 정원조차도 흠 잡을 데가 없다는 사실은 냉담합니다. 자신에게 유리한 입장 : 안전한 VPN을 사용하여 스마트하게 서핑하세요. 숨어있는 사람이 어떤 앱에 있는지 알지 못합니다. 이메일 첨부 파일과 마찬가지로 모르는 앱은 신뢰하지 않습니다. 낯선 사람의 사과는 결코 건강한 선택이 아닙니다.
17.04.2023 @ 18:46
애플 기기는 멀웨어에 영향을 받지 않는다는 주장은 일부 사실이지만 완전히 안전하다는 것은 아닙니다. 최근에는 WireLurker와 Masque Attack과 같은 새로운 멀웨어가 애플 제품을 대상으로 하고 있습니다. 이러한 공격을 피하기 위해서는 합법적인 앱만 다운로드하고, 탈옥하지 않은 전화를 사용하며, VPN을 사용하여 스마트하게 서핑하는 것이 좋습니다. 애플의 보안 조치는 여전히 뛰어나지만, 멀웨어 제작자들은 절대 휴식을 취하지 않으므로 항상 조심해야 합니다.