MacOS 중국에서는 애플의 보안이 아무 소용이 없습니다.
- 바람
- 40233
- 7
해킨토시 관련 게시판이 아닙니다 | 숙지 |
---|
두 가지 중국의 애플에 대한 보안 해제..
1. 중국 유저들의 icloud 정보를 중국 정부 관할로 옮김.
2. icloud 를 활용하지 않는 애플 기기 내의 정보까지 제로데이 공격
======================================
1. 중국 애플 유저들의 icloud 계정에 대한 접근 권한 확보.
"□ 중국 이용자 정보가 저장된 ‘아이클라우드 계정’…중국 국영회사 서버로 이양(2.28)
○ 사상 최초로 애플이 중국 본토로 등록된 아이클라우드(iCloud) 계정 운영을 중국 국영 회사로 넘기면서 글로벌 이목이 집중
- 중국 사용자의 각종 정보가 저장된 아이클라우드 계정을 ‘구이저우 클라우드 빅데이터 산업발전’ 회사로 이전
※ GCBD(Guizhou-Cloud Big Data Industrial Development Co.) : 구이저우성 산하 구이저우경제정보기술위원회(중앙 정부의 국가경제정보기술부 소관) 소유로 등록된 중국 국영기업
- 중국 아이폰 고객의 데이터 관리·운영은 GCBD가 담당하며 애플은 기술적 지원 수행
○ 이는 중국 정부가 인터넷 통제 강화를 위해 시행한 새로운 사이버보안법(网络安全法) △핵심정보 인프라에 대한 보안심사와 안전평가 △온라인 실명제 도입 △인터넷 검열 및 정부당국 개입 명문화 등이 골자. 특히 중요한 정보 인프라 운영업체의 사용자 개인정보와 비즈니스 데이터 등을 중국 내 저장하도록 의무화하면서 글로벌 기업, 단체는 우려감을 나타냈으나 ‘16.11.7일 법안 승인에 이어 ‘17.6.1일부터 시행 (ICT Brief 2017-20 참고)
조치(‘17.6.1)에 따른 것으로 풀이
- 사이버보안법에는 범죄와 테러를 방지하고 중국 국민의 사생활을 보호하기 위해 중국 내 모든 기업의 서버를 중국 본토에 위치하도록 의무화하는 조항이 포함
- 즉, 중국 정부가 문자 메시지·이메일과 같이 클라우드에 저장된 고객 데이터를 요구할 수 있다는 것을 의미"
2. icloud 에 저장 되지 않는 애플 기기 내부의 정보까지 취약점을 찾아내서 공격.
https://www.technologyreview.kr/china-apple-spy-uyghur-hacker-tianfu/
"그는 소프트웨어 취약점의 진정한 중요성과 “전략적 가치”를 실현하기 위해서는 해커와 이들이 가진 지식이 “중국 국내에 머물러야” 한다고 주장했다.
중국 정부가 여기에 동의했다. 곧바로 사이버보안 분야 연구원의 해외 해킹 대회 참가가 금지되었다. 몇 달 후 국제 대회를 대체하는 해킹 대회가 중국 내에 신설됐다. 텐푸컵(Tianfu Cup)이라 명명된 이 대회에 총 백만 달러가 넘는 상금이 걸렸다.
2018년 11월에 텐푸컵 출범식이 열렸다. 20만 달러의 상금이 걸린 최우수상은 치후 360 소속 치쑨 자오(Qixun Zhao)에게 돌아갔다. 자오는 최신 업데이트가 적용된 아이폰도 간단하고 확실하게 통제할 수 있는 일련의 취약점을 찾아 해킹에 성공하는 놀라운 실력을 보여주었다. 사파리 웹브라우저에서 해킹을 시작한 자오는 아이폰 운영체제의 핵심인 커널에서 취약점을 발견했다. 이 취약점을 활용하면 치쑨이 만든 악성코드가 숨겨진 웹페이지를 방문한 모든 아이폰을 원격으로 통제할 수 있다. 이 코드는 범죄집단이나 정부기관이 대규모 인구 집단을 감시하기 위해 수백만 달러를 주고 사들이는 그런 종류의 악성코드였다. 치쑨은 이 악성코드를 ‘카오스’라고 명명했다."
바람
댓글 7
중국 아이폰 고객의 데이터 관리·운영을 중국 국영 회사가 직접 한다는 것은...뭐 앞으로는 감시 여부 숨길 필요도 없이 거침없이 감시 하겠다는 거네요
따라서 한 줄 요약.
- 이러한 애플 내부 구현에 대한 정보와 애플 기기들에 대한 취약점 까지 동원하면, 전 세계의 애플 제품들이 중국 당국에 의해 공격받을 가능성이 있게 됨.
"중국 정부는 이러한 일련의 과정을 통해, 애플의 하드웨어와 소프트웨어, 펌웨어를 비롯해 내부 시스템의 동작 알고리즘을 파악 할 수 있게 되며, 이를 제외하여도 애플 기기 자체에 대한 취약점은 같은 모델을 사용하는 모든 전 세계 애플 제품에 적용할 수 있는 매우 위험한 파급효과가 있음."