All Things IT

iOS에 사용자를 모니터링하는 "숨겨진 기능"이? 과학 수사 전문가 발표 본문

뉴스 + 소식

iOS에 사용자를 모니터링하는 "숨겨진 기능"이? 과학 수사 전문가 발표

올티아티 2014. 7. 22. 23:47
반응형

iOS에 익숙한 전문가가 iOS에서 숨겨진 "백도어"를 발견했다고 발표했다.

 

 

미국 애플(Apple)의 iOS 내에, '수사 당국이 사용자를 모니터링 하는데 사용하기 위한 "백도어(Backdoor)"가 숨겨져 있는 것이 발견되었다' 라고, 과학 수사 전문가가 해커 컨퍼런스 및 학술지에 논문을 발표했다.

 

이 내용은, iOS의 보안에 대해 잘 알고 있는 과학 수사 전문가인 조너선 지라스키(Jonathan Zdziarski) 씨가 미국 뉴욕에서 열린 "Hackers On Planet Earth" (HOPE / X)에서 발표하고, 자신의 블로그에서 프레젠테이션 슬라이드를 통해 널리 알린 내용이다.


지라스키(Zdziarski) 씨의 발표 자료

 

이 가운데 지라스키(Zdziarski) 씨는 애플은 전형적인 공격에 대한 iOS의 보안 대책에 힘을 써왔다고 밝히는 한편, "사법 당국을 위해 최종 사용자 기기상의 데이터에, 애플이 확실하게 접근 할 수 있도록 하는 조치를 취해왔다 "고 적고 있다.

 

구체적으로는 "lockdownd", "pcapd", "mobile.file_relay" 등의 숨겨진 서비스가 존재한다고 지적하고, 이러한 서비스에서는 백업 암호화를 피해 Wi-Fi와 USB를 통해 사용자의 정보에 접근 할 수 있다고 밝혔다.

 

이러한 서비스의 존재는 애플의 공식 문서에는 나와 있지 않지만, 사법 당국을 위한 상용 디지털 포렌식(삭제 흔적 등 조사) 제품을 다루는 Cellebrite, AccessData, Elcomsoft 같은 업체들이 이용하고 있다고 한다.

 

미국 국가 안보국 (NSA) 등 정부 당국에 의한 인터넷 감시의 실태가 논란을 불러 일으키고 있는 중인 지금, "나는 애플이 NSA에 협력하고 있다고 비난해 온 것은 아니다. 그러나, 그러한 서비스의 일부를 사용하여 NSA가 잠재적 표적의 데이터를 수집하고 있을 가능성은 있다"고 지라스키 씨는 말했다.

 

그는 또한 "iOS에는 있어서는 안되는 서비스가 있으며, 이는 애플이 펌웨어의 일부로 의도적으로 추가한 것이다. 애플은 iOS 단말을 사용하는 6억 여명의 사용자에게 설명하고, 공표할 의무가 있다"고 강조하고 있다.


반응형
Comments