iPhone의 강력한 보안이 해커의 방패막이가 되어버렸다는 지적

Apple은 iPhone 등의 자사 제품의 보안을 나날로 강화하였고, 앱 개발자조차 접근할 수 있는 시스템이 제한되어 있습니다. 그러나 일부 해커가 고액의 소프트웨어를 사용하여 보안을 돌파해 버려, 보안장벽에 가로막힌 보안기업과 수사당국은 조사에 손을 댈 수 없는 상황에 이르렀습니다, 토론토대학의 'Citizen Lab' 빌 마르작 씨가 지적합니다.

How Apple 's locked down security gives extra protection to the best hackers | MIT Technology Review
https://www.technologyreview.com/2021/03/01/1020089/apple-walled-garden-hackers-protected/

How Apple's locked down security gives extra protection to the best hackers

2020년 12월 마르작 교수는 이스라엘 해커가 iPhone의 취약점을 이용하여 사용자가 아무것도 하지 않아도 iPhone을 스파이웨어에 감염시키는 공격 '제로클릭 공격'을 중동의 언론인들이 소유한 36대의 iPhone을 타켓으로 이루어졌다고 발표했습니다.

The Great iPwn: Journalists Hacked with Suspected NSO Group iMessage 'Zero-Click' Exploit - The Citizen Lab
https://citizenlab.ca/2020/12/the-great-ipwn-journalists-hacked-with-suspected-nso-group-imessage-zero-click-exploit/

The Great iPwn: Journalists Hacked with Suspected NSO Group iMessage 'Zero-Click' Exploit - The Citizen Lab

Report: gov't spyware targets phones of Al-Jazeera reporters
https://apnews.com/article/technology-malware-saudi-arabia-united-arab-emirates-dubai-c6cb6fc304aff092a88dd87b5c1

이 해킹은 당시 최신 버전인 iOS 13.5.1에서는 방어수단이 없는 제로데이 공격이었지만, iOS 14에서는 공격에 이용된 취약점이 이미 수정되었습니다.

해커는 제로클릭 공격의 환경을 개발하거나 구입하는 데 필요한 거액의 자금을 가지고 있다고 볼 수 있는데, 마르작 씨는 "해커가 iPhone의 보안을 돌파하여 깊숙이 침입한 경우 수사당국이 흔적을 찾기가 어려울 것"이라고 우려합니다.

 
여기에는 Apple 제품의 높은 보안수준이 반대로 해킹공격의 탐지를 어렵게 하고 있다는 문제와 관련되어 있습니다. Apple이 승인한 'iPhone의 내부를 들여다볼 수 있는 보안 앱'은 매우 수가 적고, 무허가의 시스템 액세스 도구는 OS 업데이트에 의해 모조리 배척되고 있다는 것. Apple에 승인된 보안 앱 'iVerify' 개발자는 "이 앱은 고성능이지만 악성코드가 숨어있는 메모리까지 체크할 수는 없다"고 말합니다.

마르작 씨는 "보안도구는 iPhone 모든 보안을 담당하기에는 불충분하며, 해커는 그 사실을 알고 있다"고 경고합니다.