iOS 어플 50개 중 1개 비율로 데이터를 흘러 나가게 하는 문제가 있는 것이 보고된다
AI를 채용한 모바일 단말 대상 시큐리티 솔루션을 제공하고 있는 Zimperium이 발표한 리포트에는 iOS 대상으로 제공하고 있는 비즈니스 대상 앱에 50개 중 1개는 취급하고 있는 데이터를 흘러 나가게 해버리는 위험성을 포함하고 있는 것이 밝혀져 있습니다.
Zimperium이 제공하고 있는 「zIPS」 (Zimperium Intrusion Prevention System)는 AI를 이용하는 것으로 단말내 앱이 이상한 움직임을 찰지한다고 하는 것. 일상적인 동작을 AI에 미리 학습시켜 두는 것으로, 통상이 아닌 움직임을 보이는 앱이 나타났을 때에 그 위협을 통지한다고 하는 구조를 가집니다.
Zimperium이 검지한 모바일 단말에 있어서 보안 리스크를 분석한 결과, 그 내용은 보안 패치를 잊어먹었거나 등 「디바이스의 위협」 전화 통신망을 통해서 보내지는 「네트워크의 위협」 그리고 말웨어나 스파이 웨어, 앱으로 정보 리크 등 「앱의 위협」의 3개에 분류되는 것이 밝혀져 있습니다.
일반적으로 Android보다도 보안성이 높다로 여겨지는 적이 많은 iOS입니다만, 양쪽플랫폼 둘다 보안상의 문제는 급격한 증가 경향에 있는 것. 개별제품에 포함되는 취약성에 배정되는 식별자 CVE(Common Vulnerabilities and Exposures:공통 취약성 식별자)의 개수는, 2014년에는 200건에 차지 않는 수준이었던 것입니다만, 2016년에는 약 600건에 급증. 게다가, 2017년10월 시점에서는 이미 2016년 전체 등록수보다도 많은 CVE가 등록되고 있습니다.
이것은 기업 현장에서 스마트폰이 많이 사용되게 되고 있는 상황과 무관계이지 않은 것. 리포트에는 「사이버 범죄는 가장 공격하기 쉬운 곳에서 쳐들어간다고 하는 경향이 있습니다. 시큐어한 네트워크로 떨어져서 공공 Wi-Fi 등에 접속되는 것도 많은 스마트폰, 그리고 회사내의 관리자에 의해 관리되는 것도 적은 모바일 앱상에서 취급되는 것이 많은 기업의 영업에 관한 데이터는, 가장 취약성이 높은 데이터에 하나가 된다고 말할 수 있습니다」라고 보안 수준이 낮은 환경에서 기업 데이터가 다루어지는 것의 위험성이 지적되고 있습니다. 또, 미국 소비자는 하루에 5시간에 걸쳐 모바일 단말을 조작하고 있다라고 하는 실태도 밝혀져 있습니다.
또, 소프트웨어가 최신의 상태에 업데이트되지 않고 있는 단말도 보안 리스크를 향상시키는 요인에 하나가 되는 것. 세계적으로 사용되고 있는 Android단말 중, 실로 94%가 최신 패치가 지명 당하지 않고 있는 상태가 되고 있는 것 이외에, iOS 단말이라도 23%가 최신이 아닌, 시큐어가 아닌 상태가 되고 있는 것이 밝혀져 있습니다. iOS는 Android에 비교해서 OS 업데이트가 간단히 실시할 수 있다고 하는 특징이 있어도, 5명 중 1명은 최신 OS가 릴리즈되어도 45일이내에 업데이트하지 않고 사용하고 있는 것도 알고 있는 것. 손에 익은 환경을 바꾸고 싶지 않기 위해서 ,또는 단순하게 번거롭기 때문에 낡은 OS를 사용하고 있는 유저도 적지 않을 것입니다만, 낡은 버전으로 찾은 취약성이 새로운 버전으로 대책 되고 있는 것도 많기 때문에, 자신이나 기업의 안전을 지키기 위해서는 가능한 만큼 빠른 대응을 하는 것도 필요하다고 하는 것입니다.
일반적으로 「iOS 쪽이 안전성이 높다」라고 말해지는 것도 많은 셈입니다만, Zimperium이 「그렇게 생각하면 안된다」라고 충고하고 있습니다. Zimperium이 기계학습 기술을 사용해서 기업에 적합하게 사용되고 있는 iOS단말과 앱 5만건을 스캔한 결과 말웨어가 발견된 단말은 전체에 1%이었던 것에 대해, 「5대에 1대」에 맞는 20%의 단말로 비밀번호 정보나 단말 기기고유 식별자(UDID)를 취득하는 앱이 인스톨되고 있는 것을 발견한 것. 또, 3%의 앱은 취약성이 높은 「MD2」가 낡은 암호 알고리즘을 계속해서 사용하고 있는 등, 문제가 큰 상태가 되고 있는 것도 밝혀져 있습니다.
Zimperium이 iOS앱 위협에 대해서 「말웨어」 「keychain 공유」 「MD2암호 이용」 「(사용이 허용되지 않고 있다) 프라이빗 프레임워크를 사용하고 있다」 「URL이나 UDID 등 사적인 정보를 취득하고 있다」 「USB 충전시에 사적인 정보를 읽어낼 수 있는 기능」 7개를 발견한 것. 또, 분석한 모든 앱에 2.2%가 적어도 이 위협을 1개이상 포함하고 있는 것을 밝히고 있어, 「50개 앱 중 1개는 데이터를 제삼자에게 누설해버릴 가능성이 있다고 하는 상황은 기업에 있어서 명확한 걱정 재료라고 말할 수 있습니다」라고 지적하고 있습니다.
'애플' 카테고리의 다른 글
| 「구글이 애플을 10조원으로 매수」라고 하는 다우존스의 허구 뉴스로 Apple 주가가 급등 (0) | 2017.10.11 |
|---|---|
| 차기 아이패드 프로는 아이폰 X와 같이 얼굴인식기능 페이스 아이디를 채용한다라는 정보 (0) | 2017.10.10 |
| 「TrueDepth 카메라 덕택으로 아이폰 X는 안도로이드보다 2년 먼저 간다」라고 KGI 증권 Ming-Chi Kuo씨가 이야기한다 (0) | 2017.10.04 |
| 유튜버「아이폰8을 200℃ 와플기로 구워요」→정말 프레스 해 본 결과... (0) | 2017.10.04 |
| 삼성은 아이폰 X용에 디스플레이를 파는 것이 갤럭시s8 부품제조보다 이득! (0) | 2017.10.03 |