23개 취약점 연쇄 활용… iOS 13~17.2.1 영향
[아이뉴스24 박지은 기자] 구글 위협분석팀(TAG)이 최근 익스플로잇 키트 ‘코루나(Coruna)’가 아이폰을 감염시킨 사례를 발견하고 분석 보고서를 공개했다고 IT 전문 매체인 테크크런치 등이 5일 보도했다.
익스플로잇 키트 ‘코루나(Coruna)’는 당초 정부 기관이 쓰는 해킹 도구였는데, 범죄 조직에 유입된 정황이 포착됐다고 매체들은 설명했다.
애플의 아이폰17e. [사진=애플]코루나 키트는 다수의 취약점을 연쇄적으로 활용하는 방식이다. 구글은 이 도구가 보유한 디지털 공격 도구 세트 안에서 23개 취약점을 결합해 최소 5가지 방식으로 아이폰을 해킹할 수 있는 구조라고 설명했다.
공격 대상이 되는 운영체제 범위도 넓다. 영향을 받는 기기는 iOS 13부터 2023년 12월 출시된 iOS 17.2.1까지로 확인됐다.
구글은 해당 도구가 이후 여러 공격 그룹으로 확산된 정황도 파악했다. 몇 달 뒤 러시아 스파이 조직이 우크라이나 사용자를 겨냥한 대규모 사이버 공격에서 동일한 키트를 사용한 사례가 발견됐다. 중국 기반의 금전 목적 해커 조직에서도 사용된 정황이 확인됐다.
한편, 구글은 해당 취약점 대부분이 이후 애플 보안 업데이트를 통해 패치된 상태라고 설명했다.
/박지은 기자(qqji0516@inews24.com)포토뉴스
English (US) · 