애플, 802.11 n대응「AirPort Extreme」보안 업데이트 릴리스

애플은 9일9미국시간), 자사의 「에어포트 익스트림(AirPort Extreme)」베이스 스테이션의 최신 버전에서 확인된 2건의 보안상 문제에 대응한 소프트웨어 업데이트를 릴리스 했다.애플은 보안 경고를 통해 애플 웹 사이트에서 다운로드 가능한 업데이트에서는 802.11 n에 대응한 에어포트 익스트림 베이스 스테이션의 디폴트 설정이 강화되었다고 밝혔다.또한 애플은 해당 기기에 접속했을 경우, 패스워드로 보호된 디스크상의 파일명에 접근이 가능한 보안 취약점도 이 업데이트로 수정이 가능하다고 밝혔다.애플의 베이스 스테이션의 디폴트 설정에는 외부로부터 IPv6 접속 요구를 허가한다. 애플은 이것으로 인해 기기에 접속된 호스트상의 네트워크 서비스가 원격 공격에 노출될 위험이 존재한다고 전했다.IPv6은 인터넷 프로토콜의 차기 버전으로 IPv4가 사용하는 IP주소가 부족한 현상을 보이기 때문에 보다 광범위한 IP 주소를 지원하도록 설계되었다.애플은 “이 업데이트는 로컬 네트워크에 대한 외부로부터의 IPv6 통신을 제한하도록 디폴트 설정을 변경하는 방식으로 이 문제를 해결했다”고 말했다.또 다른 문제는 「에어포트 디스크(AirPort Disk)」와 관련되어 있다. 에어포트 디스크는 베이스 스테이션에 접속된 USB 디스크의 저장 공간을 네트워크상의 유저가 공유할 수 있도록 하는 기능이다.애플에 의하면 에어포트 디스크에는 패스워드 보호 기능이 있지만 파일명은 보호되지 않는다고 한다.“에어포트 디스크 기능과 관련한 취약점에 의해 로컬 네트워크상의 유저는 패스워드를 입력하지 않아도 패스워드로 보호된 디스크상의 파일명을 확인할 수 있다. 확인할 수 있는 것은 파일명뿐이며 내용에 접근할 수 없다.”고 말했다.애플은 이번 소프트웨어 업데이트를 통해 이 문제도 수정할 수 있다고 밝혔다.이 취약점들은 애플이 2007년 1월에 샌프란시스코에서 열린 맥월드(Mcworld)에서 발표한 무선 라우터 802.11 n에 대응하는 에어포트 익스트림 베이스 스테이션에만 영향을 주고 있다. 다운로드를 통해 제공되는 이 업데이트는 해당 기기의 펌웨어를 갱신해 설치할 수 있다. @