아이폰이 종료된 후에도 계속 실행 중이거나 악성코드의 온상인 것으로 밝혀졌습니다.

아이폰이 종료된 후에도 계속 실행 중이거나 악성코드의 온상인 것으로 밝혀졌습니다.

Apple은 오랫동안 보안에 자부심을 갖고 미국 정부의 iPhone 잠금 해제 요청을 완전히 거부했지만 이제 보안이 이상해 보이기 시작했습니다. iPhone에는 장치가 종료된 경우 장치 찾기, 장치 분실 방지, NFC를 통한 카드 스와이프 등의 작업을 계속하기 위해 장치가 저전력 모드(LPM)로 작동할 수 있도록 하는 특별한 메커니즘이 있습니다.

그러나 NetEase Technology의 최근 보고서에 따르면 연구원들은 사용자가 iPhone을 꺼도 작동하는 이 메커니즘을 기반으로 악성 코드를 설계했습니다.

연구에 따르면 독일 다름슈타트 공과대학교 연구원들은 저전력 모드에서 디지털 서명 메커니즘이 없고 실행 중인 펌웨어도 암호화하지 않는 전원이 꺼진 iPhone을 해킹하는 방법을 고안했다고 합니다. 이러한 암호화 부족을 이용해 악성코드를 실행하는 공격자는 휴대폰이 꺼져 있을 때 마치 문이 열려 있는 것처럼 휴대폰의 위치를 ​​추적하거나 악성 기능을 실행할 수 있습니다.

연구원들은 다음과 같이 덧붙였습니다. "LPM 메커니즘은 주로 기능적 관점에서 설계된 것으로 보이며 의도된 응용 프로그램 외부의 보안 위협을 고려하지 않습니다. 종료 후 찾기 기능은 사용자의 iPhone을 추적 장치로 바꾸는 반면 Bluetooth 펌웨어 구현은 안전하지 않으며 악성 코드에 의해 조작되거나 변조될 수 있습니다."

또한 해커가 무선 공격에 취약한 보안 결함을 발견하면 아이폰 내부 칩도 감염돼 아이폰의 보안 잠금을 완전히 뚫을 수도 있다.