[아이티투데이 정일주 기자]애플 iOS 제품 중 탈옥된 단말기를 사용한 애플계정 25만 개 이상이 해커들에게 노출된 것으로 나타났다.

31일(현지시각) 네오윈은 팔로알토 네트웍스의 보고를 인용해 이와같이 전했다.

이날 팔로알토 네트웍스는 새로운 형태의 iOS 용 멀웨어 '키레이더(KeyRaider)'를 소개했다. 팔로알토 측은 해커들이 키레이더를 통해 이미 25만대가 넘는 애플 단말기의 애플계정 정보를 탈취했다고 밝혔다.

▲ 애플 iOS 제품 중 탈옥된 단말기를 사용한 애플계정 25만 개 이상이 해커들에게 노출된 것으로 나타났다<사진 = 네오윈>

키레이더는 탈옥(루트권한을 획득한)된 iOS단말기만을 노리는 공격이다. 탈옥된 제품서 쓸 수 있는 비공식 앱스토어 '시디아'를 통해 제품으로 침입하며 이용자의 계정정보, 아이디와 비밀번호는 물론 중간 데이터도 가로챌 수 있다.

팔로알토 측은 "키레이더는 애플의 푸시알림 서비스 인증서와 개인 키, 앱스토어 구매내역까지 훔친다"며 "아이폰과 아이패드를 랜섬웨어처럼 원격으로 잠근 뒤 몸값을 요구할 수도 있다"고 설명했다.

만일 단말기 사용자가 몸값 지불을 거부할 경우 해커는 사용자의 신용/체크카드 결제를 통해 여러 유료앱을 구매하는 것도 가능하다.

단 키레이더는 탈옥된 상태의 제품서만 활동이 가능하다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지