애플 iOS 4.3.4 버전이 나왔다. 브라우저에서 돌아가는 탈옥툴이 이용한 보안 구멍이 막혔다.
미국 지디넷 등 외신들은 15일(현지시간) 애플이 iOS 업데이트를 내놓으며 아이폰과 아이패드 등을 쉽게 탈옥시켜주는 보안취약점을 고쳤다고 보도했다.
애플의 'iOS 4.3.4 소프트웨어 업데이트' 설명에 따르면 이번 변경점은 '악성 PDF 파일을 볼 때 발생할 수 있는 보안상의 취약점을 수정'한 것이다. 내장 사파리 브라우저가 웹에서 PDF 파일을 읽을 때 생기는 허점을 막았다는 설명이다. 이달초 화제가 된 웹기반 탈옥툴 '제일브레이크미'도 같은 허점을 사용해 돌아간다.
다시말해 이 취약점은 웹에서 PDF파일을 읽을 때 단말기 운영체제(OS)를 수정할 수 있을 정도로 위협적이다. 탈옥된 iOS 전용 앱스토어 '시디아(Cydia)'를 들어가 보면 PDF 보안취약점 패치를 내려받을 수 있다.
지디넷 블로거 아드리안 킹슬리 휴즈는 내 생각에 이 업데이트를 내려받지 않거나 해커들이 만든 수정 패치를 적용하지 않는 것은 심각한 취약점을 무모하게 방치하는 것이라며 애플은 이 구멍을 메우기까지 9일(씩이나) 걸렸다고 말했다.
관련기사
- 애플 iOS 보안 주의보…"PDF파일 조심하세요"2011.07.17
- 초간편 아이패드2용 탈옥 툴 벌써 OK2011.07.17
- 아이폰·안드로이드 사회공학적 공격에 취약…'보안비상'2011.07.17
- iOS 4년, 휴대폰-태블릿-TV는 어떻게...2011.07.17
최근 9일 동안은 탈옥된 iOS 4.3.3 버전이 애플 정식판보다 보안 허점을 덜 갖고 있었다는 지적이다. iOS를 공식 개발, 관리하는 애플보다 해커들이 상대적으로 더 부지런히 보안 허점에 대응해 왔다는 얘기로 들린다.
이를 적용할 수 있는 모델은 아이폰 4 GSM 모델, 아이폰 3Gs, 아이패드2, 아이패드, 아이팟터치 4세대, 아이팟터치 3세대, 6가지다. 국내에 해당되는 얘긴 아니지만 CDMA망을 사용하는 아이폰4 사용자라면 iOS 4.2.9 이상 버전이 필요하다.