11월 8일자 기사
애플의 아이폰용 최초 웜이 호주에서 확산되고있다.
그러나 Ikee로 알려진 이 웜은 승인되지않은 소프트웨어를 돌리기위해 해킹된 아이폰의 유저에게만 영향을 끼친다.
사실 Ikee는 아무런 해를 끼치지않는다. 감염된 아이폰의 바탕화면을 80년대 가수 Rick Astley의 사진으로 바꾸고나서 다시 다른 사용자의 아이폰을 찾기시작한다. 하지만 민감한 정보를 빼내가는것 같은 나쁜 목적으로 수정될 수 도 있다. "누군가가 이 웜의 코드를 이용해서 악의적인 일을 할 위험성이 존재한다"고 보안전문 상담가 Graham Cluley씨가 언급햇다.
이 웜은 대부분의 아이폰 유저에게는 영향을 끼치지않는다. 다만 승인프로그램을 해킹한 아이폰으로 유닉스 유틸리티인 SSH(secure shell)을 기본 암호"alpine" 그대로 사용하면 감염이 된다. SSH는 인터넷을 이용해서 아이폰을 원격조정하는 프로그램이다. 따라서 이 소프트웨어를 기본 암호로 사용할경우 백도어로 사용될 수 있다. 동시에 여러 유저들이 같은 IP 주소를 공유할 수 있게해주는 Network Address Translation(NAT)를 사용하는 유저에게는 감염이 안된다고 한다.
지난주에 한 네덜란드 해커는 이 웜 으로 공격해서 침입하기 쉬운 아이폰들을 해킹하여 문제를 해결해주는 대가로 5유로(7.43 미국달러)를 요구했다고한다.
이 웜은 호주 올롱공에 사는 21살의 무직 프로그래머 Ashley Town(이하 타운)이 작성한것이다. 그는 인스턴트 메신저 인터뷰에서 그의 웜을 뿌릴때는 네덜란드 해커에 관해서 알지못햇다고 했다. "웜은 단순히 작은 장난같은였으며 그렇게까지 일이 벌어질줄은 당연히 예상못했다"고 전했다.
타운은 사람들에게 아이폰의 기본 암호를 바꿀것을 당부했으며 특히 SSH를 사용하고있다면 더욱 조심해야한다고 했다. "많은 사람들이 처음엔 나에게 감사를 표했다." " 내 생각에 대부분의 사람들은 내 웜이 아이폰을 망가트리려한게 아니란것에 안도했다. 몇몇 사람들은 나를 욕하기도 했다."
그는 코드를 공개할 생각은 없었다. 그는 "내가 너무 순진했다"고 말했다
이 웜이 릭 애슬리 바탕화면을 추가하고나면 아이폰의 SSH daemon을 끄고나서 다른 감염되기쉬운 아이폰들을 찾기시작한다.
릭 애슬리의 비디오를 틀거나 사진을 보여주는 수법은 릭롤링(Rickrolling)이라 불리는 잘 알려진 인터넷 장난이다.
얼마나 많은 사람들이 이 웜에 감염됬는지는 분명치않으나 타운이 말하길 자신의 아이폰만으로 100명정도가 감염됬다고 했다.
보안판매업체 F-secure는 호주 밖으로 이 웜이 퍼졌는지에 관한 보고는 없었다고 말했다. 승인을 해킹한 아이폰 유저가 보안을 유지하고 싶다면 여기를 클릭해서 써진대로 따라하면 된다.
몇일전부터 웜 확산소식은 호주 게시판에 유저 확인없이 아이폰 바탕화면이 바꼇다는 문의가 올라오면서 알려지기 시작했다.
이 웜의 코드는 타운과 기술 인터뷰를 한 호주 ISP업체 JelTel의 관리감독 Joshua Daivson이 공개했다.
웜때문에 아이폰 유저들이 기분나빳을 수 있지만 애플은 그렇치 않을 수 도 있다. 아이폰 설계자들은 보안과 성능에 문제를 일으킬 수 있다며 수년동안 승인해킹을 막으려 노려해왔다.
"아이폰 설계자들은 사람들이 이 웜때문에 열받은것을 듣고 어쩌면 약간은 위안 삼을수도 있다."고 Cluley는 말했다.
글
댓글 없음:
댓글 쓰기