불과 몇일전 Jailbreak 된 아이폰을 대상으로 작동하는 웜 바이라스 Ikee에 대해 언급해드렸었는데, 다시 또 다른 바이러스 해킹툴이 등장했습니다.

Ikee는 단순히 사용자들의 배경화면을 바꾸는 정도의 일을 하고 다른 Jailbreak된 아이폰을 찾아서 또 감염시키는 방식이었는데요. 배경화면만 바꾸었기 때문에 감염이 되어도 그다지 치명적이지 않았습니다.

새로 등장한 iPhone/Privacy.A 해킹툴은 이메일, 연락처, SMS, 캘린더, 사진, 음악, 동영상 등 아이폰 어플들에서 생성된 어떤 데이타라도 유출할 수 있는 치명적인 바이러스입니다.

iPhone/Privacy.A는 해킹(Jailbreak)된 아이폰, 아이팟터치로만 침투합니다. 순정 제품을 사용하시는 분들은 문제되지 않습니다.

침투 경로도 Ikee와 매우 비슷해서, 해킹한 아이폰, 아이팟터치의 root 패스가 디폴트 값인 alpine으로 되어 있으면 감염됩니다.

해킹된(Jailbreak) 아이폰/아이팟터치를 사용하고 계시다면, 지금 즉시 root 패스워드와 mobile 패스워드를 변경하십시요. 현재는 root 계정으로 침투하지만, 언제 mobile 계정으로 침투하는 바이러스가 등장할지 알 수 없습니다.

iPhone/Privacy.A는 바이러스라기 보다는 해킹툴로 보여집니다. PC, Mac, Unix, Linux 또는 아이폰 자체에도 이 해킹툴을 설치할 수 있습니다. iPhone/Privacy.A를 실행하면 네트웍상에 존재하는 아이폰/아이팟터치를 스캔한 후, jailbreak 된 제품이고 root 패스워드가 alpine이면 침입한 뒤, 아이폰/아이팟터치 내의 모든 정보를 해킹툴이 설치된 컴퓨터로 복사하게 됩니다. 

Ikee와는 달리, 침입이 발생해도 배경화면을 바꾼다던지와 같은 일을 전혀 하지 않고 데이타를 빼가기 때문에, 사용자는 침입 여부도 알 수 없습니다.

예를들어, 카페에 앉아 노트북에 iPhone/Privacy.A 해킹툴을 실행하면 주변에 해킹된 아이폰/아이팟터치들을 찾아서 모든 정보를 노트북으로 전송하게 합니다.

심지어 iPhone/Privacy.A를 자신의 아이폰에 설치해서 다른 사람들의 정보를 빼올 수 있답니다.

패스워드 꼭 변경하시고, SSH는 평소에 끄고 다니세요!

  1. oroi 2009.11.13 17:26

    가끔 커스텀 펌웨어안에 바이러스나 해킹프로그램이 심어져 있진 않을까 생각했었는데
    앞으로 해킹할때 커스텀 펌웨어도 믿고 깔기 힘들것 같습니다.

    • BlogIcon latte4u 2009.11.14 18:21 신고

      네.. 맞습니다. 커스텀 펌웨어는 누군가 미리 제작해 놓은 펌웨어라 더욱 위험합니다.

  2. BlogIcon 제임스디오 2009.11.14 18:57 신고

    좋은 정보 감사합니다.

    아이폰,아이팟터치 사용자들이 늘다보니 아니나 다를까 서서히 바이러스나 웜들이 나타나기 시작하네요.

    이제부터는 아이팟터치로도 보안에 상당히 신경써야겠습니다 ^^

    • BlogIcon latte4u 2009.11.17 09:21 신고

      네.. 보안에 정말 신경 써야할거 같습니다. 커스텀 펌웨어도 주의해야할거 같고, jailbreak 툴도 그렇고... 점점 믿을 수 없는 사회.. ㅡ.,ㅜ

  3. 궁금이 2009.12.08 04:49

    여기서 kt정발 반탈옥하는법 보고 했는데요... 성공리에 마쳤는데... 위에서 언급하신 암호 변경과, ssh(?)를 어떻게 끄는지는 초보자라 잘 모르겠네요... 설명 부탁드립니다

    • BlogIcon latte4u 2009.12.08 13:54 신고

      저는 KT 정발 탈옥에 대한 글을 아직까지 올린적이 없는데요. 다른곳에서 보신 내용 같습니다.

      OPENSSH 설치후 putty와 같은 터미널로 접속해서 암호 변경해주시거나, Cydia에서 MobileTerminal같은 것으로 접속해서 변경하면 됩니다.

      SSH 끄는 것은 SBSettings 설치하시고 하시면 됩니다.

  4. 질문 2011.09.17 15:10

    순정팟의 경우 누군가 침투해서 사진과같은 개인 정보를 빼는게 가능한가요? 가능하다면 아이팟 유저가 많은데 왜 유출 피해가 기사화 안되는지요... 아이폰 말고 아이팟이요 사세대

  5. 쓰기까지 실제는 꽤 좋은 방식으로 설계 및 예 그것은 개인적으로 상당히 유용한 사실을 포함하고 있습니다. 나는 단어와 문서를 현재의 뛰어난 방법을 찾느라 느낍니다. 이제 모두가 개념을 파악하고 적용할 수 있습니다.

+ Recent posts