CIA가 아이폰, 아이패드, 맥을 해킹하다.

CIA가 아이폰, 아이패드, 맥을 해킹하다.

 

에드워드 스노든이 Intercept에게 유출한 문서에 따르면, CIA는 애플 제품들에 악성 코드를 설치하기 위해 거의 10년 간 애플 제품들의 보안을 뚫는데 노력해 왔다. 이러한 CIA의 노력은 아이폰이 처음 출시되기 1년 전인 2006년부터 지속되었으며, ‘잼보리’로 알려진 비밀 연례 모임에서 이 내용이 발표되었다.

 

이 작업은 아이폰에 저장된 데이타를 암호화하기 위한 핵심적인 보안 키들 대상으로 하며, 아이폰과 아이패드를 해킹하는 물리적이고 국부적인 방식을 이용한다. 궁극적인 목적인 애플의 펌웨어를 해독하여 사용자가 인지하지 못한 상태에서 전화기와 타블렛에 악성 코드를 심어 놓는 것이다.

 

이 문서들은 CIA가 애플의 보안 조치들을 부수기 위한 노력을 했다는 것을 상세히 보여주는 반면, 실제 아이폰, 아이패드, 맥 제품들의 보안을 약화하려는 노력이 얼마나 성공적이었는지는 말해주지 않는다.

 

아이폰과 아이패드를 직접적으로 겨냥하는 것 외에도, CIA는 또한 애플 앱 개발자들이 어플을 만들기 위해 사용하는 소프트웨어 개발 도구인 Xcode의 조작 버젼을 개발하였다고 한다. 어떻게 개발자들이 CIA가 만든 Xcode를 다운받게 하는지에 대해서는 말하고 있지 않으나, 문서가 사실이라면 CIA는 그들이 손을 댄 Xcode로 만들어진 어플들에 백도어를 설치한 셈이다.

 

Intercept에 따르면 Xcode의 변경된 버젼은 감염된 기기들의 패스워드와 메시지를 훔치도록 할 수 있으며, 모든 iOS 응용 프로그램들로 하여금 원하는 곳으로 내장된 데이타를 보내도록 강제할 수 있다.

 

CIA는 또한 애플의 데스크탑 플랫폼의 보안도 뚫기를 희망했다. OS X 업데이트 화일을 성공적으로 변경하여, 애플의 노트북과 데스크탑이 사용자들이 키보드로 치는 내용을 기록할 수 있는 맥 OS X 버젼을 설치하도록 업데이트 장치를 가로채도록 했다.

 

애플 제품들에 대한 연구 결과는 록히드 마틴이 소유한 Sandia National Laboratories의 연구자들에 의해 CIA 에게 보내졌다. 록히드 마틴은 자신의 전체 매출의 80퍼센트 이상을 미국 정부로 부터 얻는 미국 국가 보장국 소속처럼 보이는 사기업이다.

 

애플사와 팀 쿡은 이 사건에 대해 언급하지 않았다. 그러나 정부 조직들의 감시 수준에 대해 과거에는 비판적이었다. 팀 쿡은 작년 공개 편지에서 다음과 같이 말했었다. “보안과 프라이버시는 우리의 모든 하드웨어, 소프트웨어 그리고 서비스 디자인의 기본이다.”

 

정부 감시에 대해 개선을 요구하는 연합에는 애플을 비롯하여 페이스북, 구글, 트위터, 마이크로소프트 등이 포함되어 있다. 이 단체들은 작년에 미국 정부에게 NSA의 감시 권한을 막아달라고 요청하는 한편, 정부의 데이타 요청의 더 큰 투명성을 요구한 바 있다.

 

 

prism

 

NSA_b

 

nsa

 

 

 

Share this post