지난 수요일 구글 위협분석팀은 SolarWinds 해커가 서유럽 정부 관계자를 대상으로 한 침투 캠페인에서 iOS 이전 버전에서 새로 발견된 제로데이 취약점을 악용했다고 밝힘. 구글이 발표한 보고서에 따르면 이번 공격은 링크드인을 활용했는데, 링크드인을 통해 정부 관계자에게 접근, 관계자가 아이폰을 통해 특정 링크를 방문하면 악성 페이로드가 있는 서버로 리다이렉션됨.

ba4917056f62ecf

해당 과정을 거쳐 SolarWinds 해커는 CVE-2021-1879 취약점을 사용, 특정 보안 조치를 우회함. 예를 들면 악성 스크립트가 로컬 네트워크에서 데이터를 수집하는 것을 방지할 수 있는 기타 보안 기능을 끔.

이러한 방식으로 공격자는 구글, 마이크로소프트, 링크드인, 페이스북, 야후 및 기타 사이트에서 수집한 휴대폰 신원 인증 정보를 활용, 공격자 서버로 보낼 수 있음.

이와 관련 애플은 올 3월, 해당 취약점을 수정한 것으로 알려짐. 영향을 받는 iOS 버전은 12.4-13.7 으로, 해당 버전 사용자는 패치버전을 다운 받을 것을 권고했음.

[출처 : 해커뉴스 / 7.15.]