🚨 단 하나의 웹사이트 방문으로 암호화폐가 사라질 수 있습니다: Coruna는 iOS 취약점을 이용한 '이터널블루'와 같은 사건이 될 수 있습니다. 수년간 아이폰을 대규모로 공격하는 것은 현실적으로 불가능하다고 여겨졌지만, Coruna는 그렇지 않다는 것을 보여줍니다. 최근 구글 위협 인텔리전스 그룹(Google Threat Intelligence Group)에 의해 공개된 Coruna는 정부나 감시 기관이 개발한 정교한 사이버 공격 능력이 어떻게 범죄 조직으로 유출될 수 있는지를 보여주는 모듈형 국가급 iOS 취약점 공격 도구입니다. 이 프레임워크는 애플 기기를 대상으로 하는 23개의 취약점을 기반으로 구축된 5개의 완전한 공격 체인을 포함하고 있습니다. 이 체인들은 다음과 같은 취약점을 결합합니다. - WebKit 원격 코드 실행 - 권한 상승 - PAC(포인터 인증) 우회(!!) - 샌드박스 탈출 - 페이지 보호 계층(PAL) 우회 이러한 취약점들을 통해 간단한 웹사이트 방문만으로 아이폰을 완전히 장악할 수 있습니다. 그 영향은 즉각적입니다. Coruna는 이미 주로 암호화폐 탈취에 사용되고 있습니다. 공격 경로는 매우 간단합니다. 아이폰의 소프트웨어 지갑에 저장된 암호화폐 키가 해킹된 웹사이트에 접속하는 순간, 암호화폐는 사라집니다. 일단 기기에 침투하면 악성코드는 다음과 같은 작업을 수행할 수 있습니다. - 소프트웨어 지갑에서 자산을 훔칩니다. - Apple 메모 또는 사진에 저장된 시드 구문을 추출합니다. - 사진, 이메일 및 기타 민감한 데이터를 수집합니다. 연구원들은 이 툴킷이 MetaMask, Trust Wallet, Exodus Wallet을 포함한 18개의 암호화폐 앱을 표적으로 삼는 것을 확인했습니다. Coruna는 iOS 13부터 iOS 17.2.1까지 실행되는 기기에서 바로 작동하며, 이는 2019년부터 2023년까지 출시된 버전을 포함합니다. 이는 전 세계적으로 수억 대의 기기가 잠재적으로 취약하다는 것을 의미합니다. 현재까지 연구원들은 수만 대의 iPhone이 실제로 감염된 것으로 추정하고 있습니다. 최신 iOS 버전 또한 국가 차원의 공격 대상이 되고 있지만, 아직 이 정도 규모로 악용되지는 않았습니다. 하지만 앞으로의 추세는 분명합니다. 특히 AI의 도움을 받아 악용 기술 개발이 가속화됨에 따라 이러한 기능은 더욱 저렴해지고 널리 보급될 것입니다. 대규모 모바일 기기 침해는 더욱 흔해질 것입니다. 여기서 얻을 수 있는 교훈은 간단합니다. 일반적인 기기에 중요한 개인 정보를 저장하는 것은 근본적으로 위험합니다. 단 한 번의 브라우저 방문으로 모바일 기기 전체가 위험에 노출될 수 있는 상황에서, 고가 자산을 보호하기 위해 소프트웨어 지갑에 의존하는 것은 더 이상 방어 가능한 보안 모델이 아닙니다. 기술적인 세부 사항에 관심이 있는 분들은 Google 위협 인텔리전스 그룹에서 발표한 이 훌륭한 보고서를 참고하시기 바랍니다.