[안희권기자] 애플 기기가 해킹 공격에 악용될 수 있는 심각한 보안 취약점을 지니고 있는 것으로 조사됐다.
17일(현지시간) 비즈니스인사이더 등의 주요외신에 따르면 미국 인디애나대학과 조지아공과대학, 중국 페킹대학 연구진으로 이루어진 공동 연구팀은 애플의 모바일 플랫폼과 데스크톱 운영체제(OS)에서 비밀번호나 비밀인증키와 같은 데이터를 빼낼 수 있는 심각한 보안 취약점을 발견했다고 발표했다.
공동 연구팀은 이날 공개한 보고서에서 그들이 어떤 방법으로 애플 기기의 취약점을 공격해 보안 인증 과정을 우회하고 비밀번호나 심지어 금융 결제앱의 데이터까지 빼낼 수 있었는 지를 설명했다.
이 취약점 공격은 애플 기기에 설치된 앱들간에 데이터를 주고 받을 수 있도록 개발된 앱 공유 프로토콜을 악용한 것으로 아이클라우드나 이메일, 은행 등의 비밀번호를 빼낼 수 있다.
앱 교차 공격으로 알려진 이번 취약점 공격은 기존에 발견된 다른 보안 취약점과 달리 막강한 파괴력을 지니고 있는 것으로 평가됐다. 이 취약점은 다른 앱의 데이터 접근을 차단한 애플의 샌드박스 환경을 우회할뿐 아니라 앱스토어 심사에서도 걸러지지 않는 것으로 파악됐다.
해커가 취약점을 노린 악성코드 앱을 앱스토어에 등록해 아이폰이나 아이패드를 공격할 경우 애플 기기의 사용자들은 무방비 상태로 노출된다.
특히 공동 연구팀이 이 방식으로 1천500여개의 iOS와 OS X 앱을 테스트한 결과 88.6% 이상의 앱이 이 취약점에 노출돼 내부 데이터가 완전히 노출됐다.
공동 연구팀은 지난해 10월 이 취약점을 애플에 통보했으나 6개월이 지난 현재까지 애플은 이 취약점을 수정하지 않았다.
현재 이 취약점은 아이폰과 아이패드, 맥 컴퓨터를 포함한 기존 애플 기기에서 발견되고 있다. 또한 현재 개발중인 iOS9과 OS X 엘 카피탄도 이 취약점의 영향권에 있는 것으로 알려졌다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기