美 존홉킨스 대학교 연구팀이 애플 아이메시지 암호화를 해제하는 iOS 제로데이 취약점을 발표했다고 워싱턴포스트지가 전했다. 이 취약점에 관한 상세 정보는 알려지지 않았으며, 애플이 취약점을 패치할 때까지 비공개될 예정이다. 보도에 의아혐 애플은 지난 가을 iOS9 업데이트를 통해 동 취약점을 부분적으로 픽스했으며, 이번 iOS9.3에서 완전히 해결할 것이라고 한다.
연구원들은 애플 서버로 위장한 소프트웨어를 제작해 아이클라우드 서버에 저장된 사진 링크를 포함하는 아이메시지와 사진의 암호화 해제에 사용되는 64자의 숫자와 문자로 구성된 키를 가로채 무작위 대입공격을 수행, 수많은 시도 끝에 키를 알아냈다고 전했다. 이 공격은 최신버전으로 업데이트하지 않은 아이폰을 대상으로 수행되었다.
팀 리더인 매튜 그린 교수는 공격자가 (국가가 배후인) 고도의 기술을 갖춘 사람이라면 iOS 차기 버전도 공격 가능할 거라고 말했다. 이 취약점은 FBI가 지난해 발생한 총기테러 주범의 아이폰 암호화 해제에는 도움이 되지 않았겠지만, 강력한 암호화는 수사관이나 해커가 풀지 못할 거라는 생각이 잘못되었음을 보여준다는 점에서 경종을 울리는 사례라고 말했다.
출처: WP
