IT·TECH

iPhone, iPad 사용자를 대상으로하는 두 가지 Apple Mail 취약점

Bucket List 2020. 4. 23. 12:07

 

보안 연구원은 iPhone 및 iPad 용 Mail 앱에서 야생에서 발견되어 공격자가 사용하는 제로 데이 취약점을 발견했습니다.

샌프란시스코에 본사를 둔 사이버 보안 회사 인 ZecOps는 고객 기기에서 일상적인 디지털 포렌식을 실행하면서 기본 iOS 및 iPadOS Mail 앱의 두 가지 결함을 발견했다고 말했습니다.

추가 조사 후, 그들은 표적 공격의 증거를 발견했으며, 수요일에 보고서에 요약되어 있습니다.

이 취약성을 통해 공격자는 특수하게 조작 된 전자 메일을 사용하여 iOS 12 및 iOS 13에서 각각 Apple의 MobileMail 및 Mailid 프로세스를 악용하여 원격 코드를 실행할 수 있습니다.

그리고 올바르게 트리거되면 사용자는 해킹 당했음을 알 수 없습니다.

결함의 변형은 iOS 6 이상으로 되돌아 갔다고 연구원들은 말했습니다.

이 취약점은 Apple이 패치를 발행하기 전에 사용자를 공격하는 데 사용되었으므로 제로 데이 공격으로 간주됩니다. iOS 제로 데이는 극히 드물고 종종 매우 비싸기 때문에 중요합니다.


공격자는 전자 메일을 유출, 수정 또는 삭제할 수 있습니다.
그러나 패치 할 수없는 Checkm8 익스플로잇과 같은 다른 커널 공격과 함께이 취약점으로 인해 악의적 인 사용자가 특정 대상 장치에 루트 액세스 할 수 있습니다.

사용자 상호 작용없이 하나 이상의 결함을 원격으로 트리거 할 수 있습니다.
"제로 클릭"으로 알려진 공격. ZecOps는 제로 클릭을 활용하려고 시도하면서 두 번째 취약점이 우연히 발견되었을 가능성이 있다고 덧붙였습니다. iOS 13에 영향을주는 취약점은 제로 클릭입니다.

iOS 12 결함은 사용자가 실제로 전자 메일을 탭하도록 요구하지만 해당 요구 사항은 자신이 제어하는 ​​메일 서버에서 메시지를 보내는 공격자에게는 적용되지 않습니다.

보고서에서 ZecOps는 북미의 Fortune 500 대 기업, 유럽의 기자 및 독일의 VIP를 포함한 많은 고객을 대상으로한다는 것을 발견했습니다.
흥미롭게도 결함이 대상 장치에서 실행되었다는 증거가 있었지만 이메일 자체는 없었습니다. 이는 공격자가 트랙을 덮기 위해 이메일을 삭제했음을 나타냅니다.

연구원들은 공격자들이 제 3 자로부터 공격을 구매 한 국가를 위해 일하고 있다고 믿고 적어도 하나의 "채용자"조직이 이메일을 주요 벡터로 사용하는 익스플로잇을 판매하고 있다고 덧붙였습니다.

한편, 마더 보드와 대화를 나눈 보안 연구원들은이 결함이 다른 핵에 비해 상대적으로 더럽혀지지 않았다고 말하며, 이는 정교한 공격자들은 아마도 "고가의 목표물"에 대해 사용하기에는 너무 위험하다고 생각할 것입니다.

그럼에도 불구하고 ZecOps에 따르면이 익스플로잇을 사용한 공격은 현재 공개되어 있기 때문에 빈도가 증가 할 것입니다. 연구원들은 나쁜 행위자들이 "가능한 한 많은 장치를 공격 할 것"이라고 말하면서 일반 사용자가 목표로 삼을 수 있다고 말했습니다.

사이버 범죄자들이 추가 취약점에 액세스 할 수있는 익스플로잇을 활용하면 더욱 위험 해집니다.

이 취약점은 타사 Mail이 아닌 기본 Mail 응용 프로그램에만 영향을줍니다.
공격을 완화하기 위해 ZecOps는 패치가 발행 될 때까지 사용자가 iOS 및 iPadOS에서 메일 사용을 중지 할 것을 권장합니다. MacOS는 영향을받지 않습니다.

ZecOps는 2 월 애플에이 취약점을 경고했습니다. 두 가지 결함 모두 iOS 13의 최신 베타 릴리스에서 패치되었으며 iOS 및 iPadOS 13.4.5에서 공개적으로 사용 가능한 다음 iOS 업데이트에 수정 사항이 적용됩니다.