Apple은 새로운 기능을 개발할 때 항상 안전성과 원활한 편의성에 중점을 두었습니다. 예를 들어, AirPlay는 해당 회사가 만든 무선 표준입니다. 이를 통해 사용자는 한 기기에서 다른 기기로 오디오와 비디오를 스트리밍할 수 있습니다.
AirPlay는 Apple 기기뿐만 아니라 Apple이 무선 스트리밍을 지원하도록 승인한 TV와 스피커에서도 작동합니다. 이로 인해 공격의 표적이 되기 쉽고, 무선 경로에는 이미 악의적인 공격자가 악성 코드를 심어 연결된 Plus 기기를 감염시킬 수 있는 취약점이 존재하는 것으로 보입니다. AirPlay 보안은 Apple의 전반적인 사이버 보안 전략의 핵심입니다.
AirPlay 위험 이해: 보안 취약점으로 수백만 대의 기기가 위협받고 있습니다.
보안 연구 회사의 전문가들은 다음과 같이 밝혔습니다. 올리고 최근 저희는 Apple의 AirPlay 프로토콜과 AirPlay 소프트웨어 개발 키트(SDK)에 존재하는 일련의 취약점인 "Airborne"에 대해 보고했습니다. 이 취약점을 악용하여 해커가 원격으로 코드를 실행할 수 있습니다. 이러한 취약점을 악용하여 해커는 기기를 제어하고 감염된 기기를 이용하여 피해 범위를 확대할 수 있습니다.
"공격자는 일부 AirPlay 지원 기기를 장악하고 감염된 기기가 연결된 모든 로컬 네트워크에 있는 기기로 확산되는 악성코드를 배포하는 등의 행위를 할 수 있습니다."라고 Oligo는 설명했습니다. AirPlay를 지원하는 Apple 기기가 수십억 대에 달하고 다른 브랜드에서 판매하는 기기가 수백만 대에 달하기 때문에 이러한 위험은 매우 큽니다.
해커는 하나의 취약점을 악용하여 기기를 해킹한 후 이를 이용해 더 큰 네트워크에 접근하고, 잠재적으로 다른 기기까지 공격할 수 있습니다. 공격 대상에 따라 대화 도청부터 차량 위치 추적, 중요 정보 접근, 랜섬웨어 공격, 서비스 거부 공격까지 다양한 위험이 존재합니다.
Apple은 macOS Sequoia 15.4, tvOS 18.4, macOS Ventura 13.7.5, iPadOS 17.7.6, macOS Sonoma 14.7.5, iOS 18.4, iPadOS 18.4, visionOS 2.4 업데이트에서 해당 취약점을 패치했습니다. 그러나 패치가 적용되지 않아 여전히 취약한 수천 대의 구형 기기가 있습니다.
전문가들은 Apple 기기를 보안 취약점으로부터 보호하기 위해 어떤 조치를 제안할까요?
물론, 모든 취약한 기기에서 자신을 보호하는 첫 번째 방어선은 Apple에서 출시한 업데이트를 다운로드하는 것입니다. 하지만 이것이 전부는 아닙니다. 최고정보보안책임자(CISO)이자 TrustNet의 설립자인 트레버 호로위츠는 이 패치는 사용자가 해당 패키지를 기기에 다운로드한 후 설치해야만 효과가 있다고 말합니다.
그는 "가장 간단하고 효과적인 방법은 기기를 최신 상태로 유지하는 것입니다. 기본적인 것처럼 보일 수 있지만, 종종 간과되는 부분입니다."라고 덧붙입니다. iPhone 또는 iPad에서 다음 경로에 따라 보안 업데이트를 설치하세요. 설정 > 일반 > 소프트웨어 업데이트macOS의 경우 다음 경로를 따라야 합니다. Apple 메뉴 > 시스템 환경설정 > 일반 > 소프트웨어 업데이트.
Airborne과 같은 공격 벡터는 도달 범위를 확장하기 위해 Wi-Fi 네트워크에 의존하므로, 이러한 공격 벡터에 대해서도 주의해야 합니다. MacPaw의 Moonlock에서 선임 맬웨어 분석 엔지니어로 근무하는 올레흐 쿨치츠키는 DigitalTrends와의 인터뷰에서 제로클릭 원격 코드 실행(RCE)이 가장 심각한 보안 침해라고 말했습니다.
관련 업체에서 즉시 해결해야 하지만, 사용자 입장에서는 네트워크와 관련하여 특별한 예방 조치를 취해야 합니다. 쿨치츠키는 "집에서 안전하게 지내려면 라우터에 강력한 비밀번호가 있는지 확인하세요. 그리고 귀하의 네트워크에는 의심스러운 연결이 없습니다."
AirPlay를 안전하게 사용하는 방법: 콘텐츠 스트리밍 보안 강화
베테랑 iOS 연구원이자 iVerify의 공동 창립자인 마티아스 프릴링스도르프는 기본적인 디지털 보안 프로토콜을 준수하는 것의 중요성을 강조합니다. 여기에는 업데이트가 제공되는 즉시 설치하고, 강력한 네트워크 비밀번호를 유지하며, 무엇보다도 공격에 노출되는 영역을 최소화하는 것이 포함됩니다.
AirPlay는 위협 요소이므로 사용자는 AirPlay를 사용할 때 사전 예방 조치를 취해야 합니다. Frilingsdorf는 "AirPlay 수신기가 필요하지 않은 iOS/macOS/tvOS 기기에서 이 기능을 비활성화하면 일부 공격을 제한할 수 있습니다. 공공장소에서는 Mac과 iPhone의 Wi-Fi를 비활성화하는 것 역시 이러한 공격을 차단하는 데 도움이 됩니다."라고 말했습니다.
AirPlay는 기본적으로 활성화되어 있으므로 비활성화해야 합니다. iPhone 또는 iPad에서 다음 단계를 따르세요. 설정 > 일반 > AirPlay 및 Cast > 질문또한, .으로 설정할 수도 있습니다. 스타트이 기능을 적극적으로 사용하지 않는 경우 비밀번호를 설정하는 옵션도 있는데, 이 옵션을 활성화하는 것이 좋습니다.
AirPlay 자체는 어떻게 되나요? 비활성화할 수 있나요? 네, 완전히 끌 수 있습니다. iPhone이나 iPad에서 AirPlay 및 전환 페이지로 이동하여 AirPlay 수신자 스위치를 끄세요. 또는 범위 내 모든 사용자에게 AirPlay를 계속 열어두는 대신, 현재 사용자에게만 AirPlay를 허용하도록 설정할 수 있습니다.
Mac 사용자의 경우 다음 경로를 따라야 합니다. Apple 메뉴 > 시스템 환경설정 > 일반 > AirDrop 및 Handoff > AirPlay 수신기오래되었거나 사용할 수 없는 장치에는 항상 패치를 적용할 수 없으므로, 현재 사용 중인 장치에 올바른 프로토콜이 활성화되어 있어 위험을 완화하는 것이 가장 좋습니다.
결론
보안 전문가들은 과거 여러 차례 블루투스와 같은 무선 전송 시스템의 취약점을 지적해 왔습니다. 하지만 단 한 번의 클릭 없이 원격 코드 실행을 허용하는 AirPlay의 취약점은 경고의 의미를 지닙니다. 메시지는 명확합니다.
Apple의 보안 조치는 강력하지만, 완벽하지는 않습니다.
"이것이 위험한 이유는 바로 통합 때문입니다. AirPlay는 단순한 독립형 앱이 아닙니다. iOS, macOS, tvOS에 내장된 시스템 수준의 서비스입니다. 따라서 이 계층이 손상되면 공격자는 여러 기기에 동시에 영향을 미칠 수 있습니다." TrustNet의 Horwitz는 DzTecnium – Tech에 이렇게 말했습니다.
그렇다면 보안 조치에 익숙하지 않은 일반 사용자는 어떻게 될까요? 마케팅 개념과 인식은 이제 접어두어야 할 때입니다. BeyondTrust의 최고 보안 전략가인 크리스 힐은 사용자들이 특정 생태계가 다른 생태계보다 더 안전하다는 생각에 사로잡히기보다는 위협 환경을 이해해야 한다고 말합니다.
그는 "위협 행위자들은 기회주의적이며, 저항이 가장 적고 쉬운 경로를 찾습니다. 그리고 그들은 그것을 찾아낼 것입니다. 이번 AirPlay와 AirBorne 공격 사례가 바로 그런 사례입니다."라고 경고합니다. 핵심은 기기를 최신 상태로 유지하고, 사용하지 않는 기능을 비활성화하고, 네트워크 관련 설정에 주의를 기울이는 것입니다.
댓글이 닫혀있다.