[디지털투데이 AI리포터] 애플의 iOS 보안 시스템을 무력화하는 스파이웨어 '프레데터'(Predator)가 발견됐다. 

24일(현지시간) IT매체 테크레이더에 따르면, 프레데터는 스파이웨어 업체 인텔렉사(Intellexa)와 사이트록스(Cytrox)가 개발한 프레데터는 감염된 iOS 기기에서 카메라와 마이크가 작동해도 상태 표시줄에 녹색이나 주황색 점이 나타나지 않도록 한다. 이를 통해 사용자는 감시당하고 있다는 사실조차 인식하지 못한다.

프레데터는 새로운 취약점을 악용하는 것이 아니라, 이미 장악한 커널 수준의 접근 권한을 활용해 시스템 프로세스를 조작하는 방식으로 작동하는 것이다. 잼프 위협 연구소의 새로운 연구에 따르면, 이 스파이웨어는 iOS의 스프링보드 프로세스를 가로채고, 카메라와 마이크 센서 업데이트가 UI에 표시되지 않도록 방해하는 방식으로 감시 활동을 수행한다.

이 스파이웨어는 단순한 해킹 도구가 아니다. 여러 모듈로 구성돼 있어 감시 기능을 정교하게 수행한다. '히든닷' 모듈은 시각적 표시를 억제하고, '카메라인에이블러' 모듈은 카메라 권한을 우회한다. 이를 통해 내부 함수를 찾아 실행하면서도 iOS 보안 경고를 발생시키지 않는다.

또한, 프레데터는 음성 인터넷 프로토콜(VoIP) 오디오를 녹음하는 별도의 모듈을 포함하고 있다. 마이크 표시를 직접 억제하지 않지만, 스텔스 기술을 사용해 감지되지 않도록 설계됐다. 이 모듈들은 비정상적인 경로에 오디오 데이터를 기록하고, 시스템 프로세스를 조작해 표준 탐지 방법을 회피한다.

프레데터는 시스템의 핵심 프로세스인 스프링보드와 미디어서버를 직접 조작하며, 기존 보안 소프트웨어로는 감지하기 어려운 방식으로 설계됐다. 보안 전문가들은 비정상적인 오디오 파일 생성, UI 알림이 없는 센서 활동 등을 감시해야 한다고 조언한다. 메모리 매핑, 예외 포트, 시스템 프로세스의 스레드 상태 변화를 관찰하는 것도 감염 여부를 확인하는 방법이다.
 

• KOSA·KST·KGV, ‘AI+X 투자사 협의회’ 공식 출범
• 레드햇, ‘레드햇 AI 팩토리 위드 엔비디아’ 공개...프로덕션 AI 구현 지원
• HP, 메모리 가격 급등에 연간 전망 하향…주가 하락
• 과기정통부, 지역 AX 위한 3대 핵심 실증사업 추진
• 미개방 데이터 활용 확대…과기정통부, '데이터안심구역' 신규 공모