탈옥하지 않은 '순정 아이폰'을 해킹할 수 있는 방법이 공개됐다.
12일(현지시간) 씨넷은 스카이큐어 시큐리티 보안연구원이 블로그를 통해 이메일, 와이파이 등의 설정 변경에 사용되는 iOS 프로파일(mobileconfig)을 수정해 순정아이폰을 해킹하는 방법을 공개했다고 보도했다.
아이폰의 iOS는 샌드박싱 등의 기능을 적용해 안드로이드에 비해 상대적으로 보안성이 높다고 알려져 있다. 때문에 그동안 아이폰에 대한 해킹은 탈옥한 경우에만 가능하다고 여겨졌다. 탈옥 아이폰이 시스템 권한을 모두 공개한 셈이기 때문이었다.
공개된 순정 아이폰 해킹법은 해커가 스마트폰에 악성코드를 심는 전형적인 수법을 사용한다.
보안연구원 블로그에 따르면, 가상의 공격자는 무료 사은품을 제공하는 쿠폰을 지급한다는 내용으로 사용자의 악성 웹사이트 접속을 유도한다. 그 뒤 쿠폰을 받기 위해 mobileconfig 파일을 설치할 것을 요청한다. 이 파일이 아이폰에 설치되면 공격자는 감염된 기기에 대한 원격통제권한을 갖는 것은 물론 사용자의 활동을 훔쳐볼 수 있게 된다는 것이다. 문제는 많은 이동통신회사들이 이미 기존에 데이터 사용 관련 설정 등을 변경하기 위해 mobileconfig 파일을 설치하도록 요청해왔다는 것이다. 더구나 와이파이, 가상사설망(VPN), 이메일 설정 등을 변경하기 위해서도 이 파일을 필수로 설치해야 한다.
이를 테면 AT&T의 경우 사업자가 사용자의 아이폰에 mobileconfig 파일을 직접 다운로드해 설치한다. 사용자는 액세스 포인트 네임(APN) 설정을 바꿔야만 AT&T의 데이터네트워크를 사용할 수 있다.
관련기사
- 애플 iOS 곧 업데이트…탈옥툴 차단2013.03.13
- 아이폰5 탈옥툴 하루 170만건…애플 당황2013.03.13
- 아이폰 탈옥 전문 해커들, '완전탈옥' 눈 앞2013.03.13
- "탈옥 없이 iOS 앱 공짜로 쓰는 법 나왔다"2013.03.13
iOS기기에서 mobileconfig 파일을 다운로드 받기 전에 세 가지 사항을 지켜야 한다고 스카이큐어는 밝혔다.
첫째는 신뢰할 수 있는 웹사이트나 애플리케이션으로부터 mobileconfig 파일을 설치할 것, 'https'와 같이 기본적인 웹암호화 기능이 적용된 웹사이트에서만 해당 파일을 다운로드할 것, 서명이 확인되지 않은 mobileconfig 파일은 받지 말 것 등이다.
