안드로이드가 애플 Appstore를 패러디함에도 불구하고 iOS가 더 안전하다.

본문 바로가기
사이트 내 전체검색

로그인
회원가입
IT소식

안드로이드가 애플 Appstore를 패러디함에도 불구하고 iOS가 더 안전하다.
0

View 5,472  | 작성일2013.08.20 16:02

본문

원문기사링크

안드로이드가 애플 App Store를 패러디함에도 불구하고  Apple iOS가 아직 더 안드로이드보다 안전하다. 

 데이빗 모겐 스턴 ZDNet 2013-08-19


 지난주 워싱턴 USENIX 보안 심포지엄에서 발표된 조지아텍 보안 연구 그룹의 논문에서 Apple 의 App을 지키는 기반 소프트웨어와 코드 서명 메카니즘을 굴복시킬 수 있는 "새로운 방법의 공격" 을 만들 수 있다고 발표하였다.

 핵심 아이어는 앱을 원격으로 악용할수 있게 만들고 그뒤에 악의적인 제어흐름을 서명코드에 재정렬하도록 진행시킨다. 지킬앱이라고 이름붙인 이런 류의 프로그램에서 악의적인 코드는 앱 심사 과정에 발견되지않기 때문에 쉽게 애플의 심사를 얻을 수 있다.

우리는 이러한 개념을 증명할 지킬앱을 구현하고 성공적으로 Appstore에 앱을 승인했다. 우리는 앱을 통제그룹에게 원격으로 공격명령을 실행시킨다.
결과에서 보듯이 앱이 샌드박스(iOS 앱이 실행되는 격리된 가상공간)에서 작동함에도 불구하고 지킬앱은 트위터에 은밀하게 포스팅, 사진찍기, 이메일또는 문자메시지 보내기, 다른앱 공격하기와 심지어 커널 취약점을 완벽하게 악용할수 있었다. 
MIT 기술 검토 보고서에서 인용한 Long Lu 연구원에 따르면 아마 이런 양성앱이 앱스토어에 승인되면 iOS클라이언트에서 스스로의 코드를 재구성하기 시작하고. 그것은 "집에 전화를 걸어(자신의 서버에 접속하여)" 외부 악성 사이트로부터 새로운 명령을 요청한다고 밝혔다.  

루는 응용 프로그램을 모니터링하면서 Apple이 그것을 해제하기 전에, 몇 초 동안 그것을 실행 됐다고 말했다. 심사시에는 악성 코드는  "코드 가제트"에 분해되어 있다가 합법적인 응용 프로그램 작업의 커버 아래에 숨겨져 승인 후 그러한 코드를 붙일 수 있었다. 
"우리가 전달하고 싶은 메시지는 지금 애플의 심사 과정은 앱의 정적인 분석이고, 쉽게 보이지 않는 동적으로 생성되는 로직에는 충분하지 않다"고 Lu가 주장했다.   

이 테스트 공격의 의미는 애플의 통합 보안 플랫폼이 작동하지 않는것을 의미할까? 아니다, 이것은 애플이 내부적으로 악성코드를 방지하기 위해서 특정 구멍을 막을거라는 의미이다. 물론 iOS는 아직 열린 안드로이드 생태계 보다는 더 안전하다.

4월 시만텍의 보안 위협 보고서는 2012년에 발견 된 새로운  108개의 모바일 장치용 악성 프로그램의 95 %가 Android 장치를 목표로하고 있다고 말했다. 단하나의 위협이 iOS 운영 체제를 노리고 있었다고 Symantec이 전했다. 우리가 알다시피 iOS 마켓은 Android보다 훨씬 강력하기 때문에, 저평가 할 수는 없다.  iOS의 마켓 초기 자격은 취약점을 발견한 보안 연구자들에 의해 더욱 많이 감시되고 있다.

iOS에 대한 실제 공격이 작은것은 애플의 성공적인 샌드 박스로 닫힌 소프트웨어 배포 시스템에 결합된 통합적인 접근에 기인하고 있다. iOS 사용자의 90 % 이상이 iOS 6 (Android에서는 약 30% 대)를 실행합니다. 악성 코드에 가장 개방적인 iOS장치 그룹은 탈옥 된 것(Android 단말처럼 만든다는 의미), 그리고 Mac 또는 Windows에서 iTunes없이 솔로 장치로 사용되는 것입니다 .

사실, 조지아텍의 공격 보고서는 항상 그들이 최신 보안 패치가 포함되어있는 iOS의 최신 버전을 실행하고 있는지 iOS의 사용자가 항상 iTunes와 업데이트와 자신의 애플리케이션 및 데이터를 백업하도록 상기해야 한다. 이 백업은 일부 악성 앱이 다운로드 된 경우 장치를 복구할수 있도록 도와준다.


그런데, 이러한 보안 소동이나 Apple 보안 플랫폼의 인식 부족이 있던 것은 처음이 아니다. 예를 들어, Macintosh의 OS X를 예로들면, 애플과 PC-가이 광고에서 존 Hodgman은 재체기 하고 맥유저 주변에서 걷고 바이러스를 가진체로 주변을 서성거린다. "영웅이 되지 마라"라고 그는 경고한다. 미스터 맥은 윈도우 바이러스에 대해서 걱정할 필요가 없다고 응답한다.  당시 맥 악성 코드에 대한 관심은 거의 없었다.

많은 점에서 상황은 오늘날과 비슷하지만 약간 꼬여버렸다. 야생에서 맥 바이러스는 매우 적다. 나는 30년동안 한번의 감염이 발생했다는걸 회상한다. 나는 현대적인 Intel 베이스의 OSX 또는 맥 어플리케이션에서 악성 공격을 받은 적인 없다. 그러나 많은 맥 유저들처럼 맥에서 윈도우를 설치하고 그것은 주요 공격 루트가 된다. 내 안티바이러스 프로그램들은 모두 윈도우의 첨부물들에서 약간의 문제점들을 발견해낸다. 몇년전 나는 매크로 바이러스에 노출됐지만 그것은 마이크로소프트 오피스의 크로스 플랫폼 상태를 노렸다. 

맥과 지금 iOS의 팩트(세계에서 단일 컴퓨팅 플랫폼, 윈도우와 안드로이드 경쟁과는 달리)는 항상 흥미를 돋군다.
그것들(윈도우/안드로이드)은 악성코드 제작자로 하여금 애플 플랫폼을 공격에 취약하게 만들고 애플OS는 취약점 공격 부문에서 더나은 세계 기록을 가지게 된다.

댓글목록

등록된 댓글이 없습니다.

IT소식 목록

게시물 검색

접속자집계

오늘
626
어제
1,924
최대
6,399
전체
920,215
Copyright © LittleCandle All rights reserved.
문의메일 : littlecandle99@gmail.com
모바일 버전으로 보기