암호화폐 지갑 제공업체인 Trust Wallet은 최근 Apple 사용자에게 iMessage를 비활성화할 것을 촉구하는 경고를 발표했습니다.
이는 iPhone의 iMessage에 영향을 미치는 고위험 보안 문제에 대해 “신뢰할 수 있는 정보”를 받은 후에 나온 것입니다.
보고된 문제는 공격자가 소프트웨어 개발자 모르게 활용할 수 있는 소프트웨어 취약점을 가리키는 고급 용어인 제로데이 익스플로잇입니다. 즉, 현재 이 문제를 해결할 수 있는 패치가 없으므로 iMessage가 활성화된 iPhone이 잠재적으로 취약할 수 있습니다.
Trust Wallet은 iMessage 악용에 대해 경고합니다.
Trust Wallet은 이 제로데이 익스플로잇을 통해 잠재적으로 해커가 iPhone을 제어할 수 있음을 강조합니다. 암호화폐 지갑은 사용자의 귀중한 디지털 자산을 저장하는 경우가 많기 때문에 휴대폰이 손상되면 암호화폐가 도난당할 수 있습니다.
경고에는 고액 계좌 보유자가 더 큰 위험에 처해 있다고 구체적으로 언급되어 있습니다. 해커가 상당한 암호화폐를 보유하고 있는 개인을 표적으로 삼을 가능성이 더 높기 때문에 이는 의미가 있습니다.
iMessage 제로 클릭 공격은 어떻게 작동하나요?
보안 문제로 인해 iMessage 제로 클릭 공격의 정확한 작동 방식은 공개되지 않았습니다. 이렇게 하면 공격자가 세부 사항을 학습하고 더 쉽게 악용하는 것을 방지할 수 있습니다. 그러나 제로데이 익스플로잇의 일반적인 개념에 대해서는 논의할 수 있습니다.
iMessage와 같은 프로그램을 많은 부품으로 구성된 복잡한 기계로 상상해 보세요. 제로데이 익스플로잇은 이 시스템에 숨겨진 작은 스위치를 찾는 것과 같습니다. 이 스위치를 켜면 예기치 않은 동작이 발생하여 잠재적으로 무단 액세스가 발생할 수 있습니다.
다음은 가상의 제로데이 익스플로잇이 어떻게 작동하는지 간략하게 분석한 것입니다.
- 결함: 프로그램 코드에는 결함이 있는 스위치(익스플로잇)와 같은 숨겨진 약점이 있습니다. 이 약점은 프로그램 제작자(Apple)에게 알려져 있지 않습니다.
- 공격 제작: 해커는 숨겨진 스위치(익스플로잇)를 트리거하는 특정 메시지나 데이터 파일을 생성합니다. 이 메시지는 표면적으로는 완벽하게 정상적으로 보일 수 있습니다.
- 익스플로잇 트리거: iPhone은 악성 메시지를 수신하면 데이터를 처리하고 자신도 모르게 코드에 숨겨진 스위치(익스플로잇)를 전환합니다.
- 액세스 권한 얻기: 익스플로잇의 성격에 따라 해커에게 iPhone에 대한 일정 수준의 제어 권한이 부여되어 잠재적으로 정보를 훔치거나 악성 코드를 설치할 수도 있습니다.
위험은 “제로 클릭”이라는 메시지에 있습니다. 이는 취약점을 의미합니다. 사용자 상호작용 없이 익스플로잇이 작동하도록 허용. 사용자가 악성 링크를 클릭하는 피싱 사기와 달리 제로 클릭 공격은 메시지를 수신하는 것만으로도 잠재적으로 장치를 감염시킬 수 있습니다.
트러스트월렛 다음과 같은 말로 X의 iMessage 공격에 대해 사용자에게 경고했습니다.
이 게시물이 많은 조회수와 댓글을 받았기 때문에 커뮤니티를 위해 더 자세히 설명해야 한다고 생각했습니다.
우리는 어떻게 이 정보를 얻었나요?
트러스트 월렛은 보안 파트너 및… https://t.co/Z7vFtMENIp와 함께 사용자에 대한 모든 보안 위협에 대한 여러 경로를 지속적으로 모니터링하고 있습니다.— 트러스트 월렛(@TrustWallet) 2024년 4월 15일
iMessage를 비활성화하는 것이 유일한 옵션인가요?
Trust Wallet은 예방 조치로 iMessage를 비활성화할 것을 권장하지만, 익스플로잇의 정확한 세부 사항은 여전히 불분명하다는 점을 이해하는 것이 중요합니다. 이로 인해 iMessage를 완전히 비활성화하는 경우의 실제 위험과 효율성을 평가하기가 어렵습니다.
보안 전문가들은 이 경고에 대해 다소 회의적인 입장을 표명했습니다. 일부에서는 다크 웹에서 판매되는 것으로 추정되는 공격의 스크린샷과 같이 Trust Wallet이 제시한 증거가 완전히 신뢰할 수 없을 수도 있다고 주장합니다.
iMessage를 비활성화하는 방법
최근 보안 보고서가 걱정된다면 iMessage를 비활성화하는 것이 좋은 임시 조치가 될 수 있습니다. 수행 방법은 다음과 같습니다.
- iPhone을 들고 설정 앱으로 이동하세요.
- “메시지”섹션을 찾을 때까지 아래로 스크롤하여 누릅니다.
- 메시지 메뉴에는 ‘iMessage’에 대한 토글 스위치가 표시됩니다. iMessage를 끄려면 스위치를 왼쪽으로 밀기만 하면 됩니다.
당황해야합니까?
암호화폐 보유를 다룰 때는 항상 조심하는 것이 현명합니다. 그러나 불필요한 당황을 피하는 것도 중요합니다. 할 수 있는 작업은 다음과 같습니다.
- 최신 정보를 받아보세요: 상황에 대한 업데이트를 보려면 Apple과 Trust Wallet의 공식 채널을 주시하십시오. Apple이 제로데이 공격을 해결하기 위해 보안 패치를 출시하면 즉시 설치하는 것이 좋습니다.
- 대안을 고려하십시오: iMessage를 비활성화하는 것은 극단적인 조치일 수 있지만, 상황이 더 명확해질 때까지 민감한 대화를 위해 다른 메시징 앱을 사용하는 것을 고려해 볼 수 있습니다.
- 방어력을 강화하세요: 특정 악용 여부에 관계없이 암호화폐 자산을 보호하는 데 도움이 될 수 있는 일반적인 보안 관행이 있습니다. 여기에는 강력한 비밀번호 사용, 이중 인증 활성화, 지갑 앱 업데이트 유지가 포함됩니다.
잠재적인 iMessage 악용을 둘러싼 상황은 사이버 보안, 특히 암호화폐를 다루는 사람들에게 경계심을 유지하는 것이 중요함을 강조합니다.
주요 이미지 크레딧: 아서 마지/Unsplash
Source: Trust Wallet은 iMessage 악용으로 인해 암호화폐 지갑이 고갈될 수 있다고 말합니다.