카스퍼스키는 삼각측량 프로젝트라는 이름의 iOS 악성코드가 있다고 밝혔습니다. 지금까지 본 공격 중 가장 정교한 것이라고 하네요.
애플의 하드웨어 메모리 보호를 우회하고, 4가지 제로데이 취약점을 악용해 루트 액세스 권한을 얻어 스파이웨어를 설치합니다. 러시아 FSB는 이것이 미국 NSA가 애플과 협력해 러시아 외교관이나 다른 사람의 핸드폰을 해킹하기 위한 시도라 주장합니다.
첨부 파일이 포함된 아이메세지를 받으면 공격이 시작됩니다. 제로클릭 취약점이기에 사용자가 뭘 조작할 필요가 없습니다. 이 첨부파일은 여러 제로데이 취약점을 악용해 원격 코드를 실행하고 장치의 제어권을 얻습니다. 여기에는 파일 읽기수정/삭제, 저장된 자격 증명과 비밀번호 추출, 실시간 위치 정보 모니터링, 공격에 사용한 원본 메세지 삭제 등이 포함됩니다.
애플 SoC의 CVE-2023-38606 취약점을 악용하면 하드웨어 기반 메모리 보호 기능을 우회하면서 특정 물리 주소에 데이터를 기록할 수 있습니다. 이 기능은 실수로 남겨져 있거나 디버그에 사용한 것으로 보이지만 펌웨어에서 사용한 적이 없기에, 이 기능을 어떻게 알아내서 악용했는지는 알지 못합니다.
애플이 보안이 좋다는 주장을 반박하고, 정부가 맘만 먹으면 뭐든 들여다 볼 수 있다는 주장의 근거로 쓸 수 있으려나요?