아이폰 해킹 사례 2가지를 알아보는 포스팅을 하겠습니다. 아이폰은 안드로이드폰보다 해킹에 더 안전한 것으로 알려져 있습니다. 2022년 11월에는 보안이 한층 더 강화된 아이폰 14가 출시돼 눈길을 끌었습니다. 아이폰은 기본적으로 폐쇄형 운영체제인 iOS를 탑재했으며, 다중 보안 인증을 필수적으로 적용해 해킹이 상대적으로 어렵습니다. 아래에 아이폰 해킹이 얼마나 어려운지 보여주는 사례 2가지를 적겠습니다.
아이폰 해킹 사례 1
2015년 미국 캘리포니아 테러 발생 당시, FBI가 테러범의 아이폰을 확보했지만, 암호는 풀지 못했습니다. FBI는 범죄 수사를 위해 애플에 아이폰 잠금 해제를 요청했지만, 애플은 거부했습니다. FBI는 소송을 걸었고 미국 법원은 애플에 ‘사안이 중대한 만큼 FBI를 도우라’라고 명령했지만, 애플은 이를 듣지 않았습니다.
아이폰 해킹 사례 2
FBI는 아이폰의 보안 정책을 뚫고 데이터를 확보할 방법을 찾아냈습니다. 전해지는 바에 따르면, 이스라엘 군수업체 셀리브라이트의 협조를 받았고 낸드 미러링 기법을 사용한 것으로 추정합니다. 낸드 미러링은 내장된 플래시 메모리를 떼어낸 다음, 메모리 자체를 복사해 여러 개의 같은 상태의 아이폰을 만들고, 가능한 암호 조합을 계속 입력하는 방식입니다.
아이폰 비밀번호나 지문 정보는 오직 아이폰 내부에만 존재하고, 별도의 마스터키를 제공하지 않습니다. 애플은 iOS 8 업데이트 당시, 기존 마스터키 권한을 제거해 아이폰 잠금 해제를 풀 수 있는 모든 열쇠를 없앴습니다.
하지만 아이폰 해킹 방어가 완벽한 수준은 아닙니다. iOS의 제로데이 결함을 이용한 사상 최악의 스파이웨어가 발견되기도 했습니다. 스파이웨어는 사용자 동의 없이 PC에 설치돼 신상 및 금융 정보를 수집하고 전송하는 악성 소프트웨어입니다. 애플은 서둘러 iOS 업데이트를 단행했습니다. 아이폰도 보안이 뚫릴 수 있다는 것을 애플이 스스로 인정한 셈입니다.
최근 iOS 14에서 취약점이 발견돼 사실이 언론에 보도되었습니다. 해외 IT 전문 매체 아스 테크니카는 구글과 마이크로소프트 정보를 인용해 해커 집단이 iOS 14 제로데이를 손에 넣었다고 밝혔습니다. 제로데이란 네트워크 장비, 운영체제 등의 보안 취약점이 발견된 후 패치가 출시되기 전에 해당 취약점을 악용해 악성코드나 프로그램을 제작하는 공격을 감행하는 기법입니다.
보도에 따르면, 해당 아이폰 해킹 사고는 iOS의 메일과 앱스토어, 사파리 등에서 사용하는 웹킷 브라우저 엔진에 있는 취약점에 의해 발생한 것으로 보입니다. 업데이트된 아이폰도 취약점이 존재한다는 것을 알 수 있습니다.
아이폰 잠금 모드 실행 시 스파이웨어 설치가 어렵습니다. 이미 스파이웨어에 감염된 기기에서 잠금 모드를 실행해도 악성코드로 인한 피해를 줄일 수 있습니다. 이동 중 또는 의심스러운 활동에 대한 경고 알림을 확인한 후에 잠금 모드를 실행해도 무방합니다.
이상 아이폰 해킹 사례 2가지를 알아보는 포스팅을 하였습니다. 결론은 아이폰이 안드로이드폰보다 해킹에 안전하지만 완벽하지는 않다고 생각하시면 되십니다. 핸드폰 안전하게 지키셔서 피해 없으시면 좋겠습니다. 행복하세요!!