[문스랩닷컴] 삶에는 왕도가 없습니다

말많던 아이폰이 드디어 KT를 통해 출시가 되었습니다. 아이폰이 가지는 장점은 바로 다양한 애플리케이션(Apps, 앱스)를 유료 또는 무료로 다운받아 즐길 수 있다는 것일 것입니다.

문제는 유료로 제공되는 앱스를 공짜로 사용할 수 있도록 해킹하는 방법이 인터넷 상에 공개되어 있으며, 실제로 아주 간단한 과정으로 해킹을 할 수 있습니다. 이 과정을 '탈옥(JailBreak)' 라고 부릅니다.

문제는 탈옥한 아이폰에서는 몇가지 보안 상의 인증 절차가 무력화되어 있다는 것입니다. 이러한 구멍을 통해 개인 정보가 인터넷 상으로 빼돌릴 수 있는 웜이 출현하였으며 이를 애플에서 공지하게 되었습니다.

웜(Worm)은 자신을 복제하는 조그마한 프로그램으로 네트워크나 기타 방법을 통해 다른 컴퓨터로 무차별적으로 전파되는 악성 프로그램입니다. 즉, 아이폰으로 인터넷을 서핑하다가 웜에 걸릴 수 있다는 의미입니다.

이번에 출현한 웜은 ING 그룹을 대상으로 하는 것으로 일반화된 공격 형태라고 보기는 어렵습니다. 하지만, 한번 이러한 구멍(!)을 이용하는 악성 프로그램이 출현한 이상 제 2, 제 3의 악성 프로그램이 나오지 않을 가능성은 매우 적다고 보여 집니다.

아이폰을 쓰시는 분들은 이러한 부분을 잘 고려해서 탈옥할지 여부를 신중히 결정하셔야 할 거 같습니다.

국내에서는 그리 큰 영향력이 없지만, 외국에서 AVG는 나름대로의 시장 점유율을 가지고 있는 업체입니다.

아직 공식적으로 언급된 사항은 아니지만, 일부 언론에서 언급되는 상황이라 간단히 정리합니다.

38살 먹은 피어지어지오 잠브리니(Piergiorgio Vambrini)라는 해커는 애플의 개짓(Gadget)을 무력화할 수 있는 방법이 있다고 주장합니다. 이 사람은 애플 사에 입사하지 못한 경력을 가지고 있으며 어떤 이유인지는 몰라도 아이폰, 아이팟, 맥 컴퓨터 수백만대를 종료할 수 있는 취약점을 발견했다고 주장했으며 이를 자세하게 밝혔습니다.

그는 인터넷 비디오에 바이러스를 삽입하여 아이폰을 크래시할 수 있고 전화기를 자동으로 재부팅시킬 수 있다고 합니다. 보안 전문가들은 원격지에서 애플 제품을 종료할 수 있는 바이러스라고 확신합니다.

그는 이러한 사항을 애플에 제공하였으며 애플 사는 패치를 개발하는 중이라고 합니다.

PS: 아무리 날고 기는 애플도 원한이 있는 사람(!)한테는 못 견디나 봅니다. @.@;

최신 버전의 아이폰에서 치명적인 문제점이 보고되고 있습니다. 화제의 동영상~~

http://gizmodo.com/5042332/huge-iphone-security-flaw-puts-all-private-information-at-risk


iPhone v.2.0.2 버전에서 비밀번호로 보호하더라도 아주 간단한 방법으로 비밀번호를 우회할 수 있는 치명적인 보안상 결함이 발견되었습니다. 우회하는 방법을 통해 메일, SMS, 연락처 등을 훔쳐 볼 수 있으며 심지어 사파리 브라우저까지 실행할 수 있습니다. 더욱이 이 문제는 키 버튼 2개만 클릭하는 것으로 손쉽게 뚫리는 아이러니한 상황이 아닐 수 없습니다.

아이폰 플랫폼이 공식적으로 서드파티 업체에 공개됨에 따라 오히려 바이러스에 더 취약해지는 결과를 낳을 수 있다. 애플은 보안에 대한 이슈를 그리 크게 고려하고 있지 않지만 서드파티 업체인 인티고에서는 아이폰용 안티바이러스를 출시하였으며 아이폰용 최초의 안티바이러스 프로그램이라고 한다. 애플은 SDK(Software Development Kit)을 사용하여 아이폰에서 동작하는 프로그램을 개발할 수 있는 수단을 제공한다. 

인티고는 맥 OS에서 사용할 수 있는 안티 바이러스 제품인 Virus Barrier X5를 이미 개발하여 출시하였으며 아이폰을 맥에 연결한 상태에서는 아이폰이 바이러스에 감염되었는지 검사할 수 있다. 다만, 아이폰 자체에서는 실행할 수 없다. 즉, 아이폰의 파일을 맥으로 복사하면서 바이러스를 검사한다.

인터넷 상에서 널리 사용되는 동영상 프로그램 중 하나인 애플 社의 퀵타임(QuickTime)에서 보안 취약점이 다수 발견되어 주의가 요망됩니다.

취약점은 마우 치명적인 것으로, 취약점의 영향으로 중요 정보 노출, 서비스 거부 공격(DoS), 외부에서 시스템에 액세스할 수 있는 것으로 알려지고 있습니다.

취약점이 발생한 제품은 퀵타임 7.x 버전으로 현재 최신 버전은 7.4.5 버전에서 문제점을 해결한 상태입니다.

최신 버전의 다운로드는 다음과 같습니다.

윈도우용: http://www.apple.com/support/downloads/quicktime745forwindows.html
맥용: http://www.apple.com/support/downloads/quicktime745forleopard.html

출처: 애플 기술 지원 페이지

아이폰이 나온 이후로 해킹을 통해 다양한 모드(MOD)가 공개되었습니다. 애플에서는 이러한 문제점(!)을 해결하기 위해 소프트웨어 패치를 발표했으며, 이 패치를 설치하게 되면 원본 이미지가 변경된 경우 다시 다운로드하여 원상태로 되돌리도록 하였습니다.

하지만, 크로아티아의 한 해커가 새로운 소프트웨어 버전의 아이폰을 완벽하게 해킹하여 해킹 방법까지도 공개했습니다.

원래 아이폰은 AT&T 통신회사와 계약을 통해 인터넷은 이 회사를 통해서만 사용할 수 있도록 고정이 되어 있었는데 이 부분을 해킹하여 어느 통신사든지 연결하여 사용할 수 있게 하였습니다. 즉, GSM이나 WIFI도 사용할 수 있다는 것입니다.

또한, SIM 카드(GSM 방식에서 사용되는 개인 식별용 카드), SIM 리더/라이터, 실버 카드 등을 사용할 수 있습니다.

해킹 방법 링크: http://www.hackint0sh.org/forum/showthread.php?t=2215
해킹 공개 링크: http://www.jabucnjak.hr/

아이폰이 출시된 이후로 해커들은 다양한 모드(Modification, 변형)를 찾아내어 이를 인터넷에 공개해 왔습니다.

관련 자료: 아이폰 해킹 프로그램 IFuntastic - GUI 인터페이스 제공

애플은 기존에 발표되었던 사파리 관련 보안 취약점을 해결하는 v1.0.1의 보안 업데이트를 발표하였습니다. 사파리의 자바 스크립트 처리 부분, PCRE(Perl Compatible Regular Expressions) 라이브러리의 버퍼 오버플로, HTTP 인젝션 오류 등이 포함됩니다. 그리고, 관계자는 사용자가 펌웨어를 변경하였더라도 이를 삭제하거나 하는 등 변경시키지는 않는다고 밝혔습니다.

하지만, 한 해커에 따르면 업데이트를 하는 도중에 펌웨어의 변형 여부를 검사한다고 합니다. 만약 기존의 펌웨어가 변형된 것으로 확인되면, 삭제하고 최신 펌웨어로 자동 설치됩니다.

이러한 애플의 공격(!)을 막기 위해 iPhone IRC(Internet Relay Chat)에서는 이러한 잠금 기능을 해제하기 위해 작업에 돌입했다고 합니다.

이러한 애플의 업데이트로 인해 지금까지 사용자들에 인기 있었던 MOD 기술, 툴과 같은 방법들이 통하지 않고 있지만 얼마 안가 새로운 기법이 나타날 것으로 예상됩니다.

참고로 JailBreak 1.0은 최신 펌 웨어에서도 동작한다고 합니다.

출처: http://mybroadband.co.za/news/Hardware/880.html

PS: 뚫고, 막고, 또 뚫는 기술의 경합 그 끝의 승자는 누구일까요?

2사분기에 아이폰이 나온 이후로 다양한 해킹꺼리가 인터넷을 달구고 있는 가운데, 드디어 지금까지 알려진 해킹 기술을 사용자들이 손쉽게 사용할 수 있도록 그래픽 인터페이스(GUI)로 동작하는 IFuntastic이라는 프로그램이 개발되고 있다.

현재 동작하는 기능으로는 애플리케이션을 T-Mobile이라고 부르는 공간에서 실행할 수 있게 할 지, 파일 시스템에서 동작하게 할지 설정을 할 수 있다. 또한, 벨소리를 변경하거나, 홈 스크린(화면 하단의 아이콘들)에 있는 아이콘의 배치 변경, AT&T 로고 변경 등이 가능하다.

프로그램 다운로드: http://www.modmyiphone.com/forums/showthread.php?t=1444

맥 OS X가 보안상 취약하다느니, 윈도우 OS가 취약하다느니 말들이 많지만, 아래 내용으로 볼 때에는 애플의 대응 자세가 MS보다 훨씬 안좋아 보입니다.

맥 OS X에는 오픈 소스로 제공되는 파일 및 프린트 공유 프로그램인 삼바(Samba)가 포함되어 있는데, 이 삼바에서 패치되지 않은 버그로 인해 익스플로잇이 가능하다는 사실이 밝혀졌다.

이 취약점은 5월 14일에 밝혀졌고 삼바 커뮤니티에서 그날 바로 패치가 발표되었다고 한다. 하지만, 애플은 맥 OS X에 이 취약점에 대한 패치를 하지 않았다고 한다.

현재 맥 OS X의 최신 버전인 10.4.10에서도 삼바 취약점을 통해 성공적으로 공격이 가능하다고 합니다.

따라서, 이에 대한 대안으로 맥 OS X에서 업데이트가 발표되기 전까지는 윈도우의 공유 서비스의 사용을 중지하는 것이 좋다고 합니다.

한편, 애플은 이에 대한 내용을 묻는 메일에 대해 응답하지 않았다고 합니다.