미국 정부의 iPhone 해킹 툴 유출 가능성

Source: Schneier on Security

개요

구글의 보안 연구원들이 “Coruna”라는 고도로 정교한 아이폰 해킹 툴킷에 대한 보고서를 발표했습니다. 이 툴킷에는 악성 웹사이트를 방문할 때 아이폰 방어 체계를 모두 우회하여 조용히 악성코드를 설치할 수 있는 다섯 가지 완전한 해킹 기술이 포함되어 있습니다. Coruna는 23개의 서로 다른 iOS 취약점을 이용하며, 이는 충분한 자원을 가진, 아마도 국가 지원을 받은 그룹에 의해 만들어졌음을 시사합니다.

Wired에서 인용한 내용

“Coruna의 코드는 영어권 개발자에 의해 원래 작성된 것으로 보인다”고 iVerify 공동 설립자 Rocky Cole가 언급했습니다. “매우 정교하고 개발에 수백만 달러가 투입되었으며, 미국 정부에 공개적으로 귀속된 다른 모듈들의 특징을 가지고 있다… 코드가 우리에게 말해주는 바에 따르면, 이는 매우 가능성이 높은 미국 정부 도구가 통제 불능 상태가 되어 우리 적과 사이버 범죄 조직 모두에 의해 사용되는 첫 사례다.”
— Wired (대체 source)

TechCrunch에서 인용한 내용

TechCrunch는 Coruna가 확실히 미국산이라고 보도했습니다:

정부 계약업체 L3Harris의 전 직원 두 명이 TechCrunch에 Coruna가 최소한 부분적으로는 회사의 해킹 및 감시 기술 부서인 Trenchant에 의해 개발되었다고 전했습니다. 두 전 직원 모두 회사의 아이폰 해킹 도구에 대한 지식을 가지고 있었으며, 자신의 작업에 대해 논의할 권한이 없었기 때문에 익명을 조건으로 이야기를 했습니다.
— TechCrunch

이 기사에서는 L3Harris 감시 부서의 한 직원이 이 도구를 러시아 정부에 판매했을 가능성을 제시하며, 전문적인 소프트웨어 개발 프로세스가 강력한 악성코드를 만들어 결국 적대적인 손에 넘어갈 수 있음을 강조합니다.