아이폰 보안 취약점을 파고들어 무선 인터넷으로 개인정보를 훔칠 수 있는 방법이 일반인들에게 소개될 예정이어서 주목된다.
이번주 미국 샌디에고에서 열리는 보안기술행사 '투어콘 시큐리티 컨퍼런스'에서 아이폰을 해킹하고 사용자 정보를 빼낼 수 있는 SW가 소개될 것이라고 씨넷뉴스가 24일(현지시간) 보도했다.
보도에 따르면 공개될 SW는 아이폰 운영체제(iOS)에 내장된 사파리 브라우저 보안 취약점을 이용해 단말기를 조작하거나 신용카드 번호를 빼낼 수 있다. 이를 통해 공격자는 원격으로 아이폰 사용자를 도청, 감시할 수도 있다는 것이다.
보안 업체 트러스트웨이브의 에릭 몬티 선임연구원은 "사파리가 웹상에서 PDF파일을 열 때 노출하는 취약점을 이용하면 단말기에 저장된 이메일, 문자 같은 데이터와 마이크, 스피커 같은 하드웨어를 모두 조종할 수 있다"고 말했다.
관련기사
- 애플, iOS 보안패치로 '웹 탈옥' 막는다2010.10.25
- '빨리는 되는데...' 웹기반 아이폰 탈옥툴 체험기2010.10.25
- 탈옥 대중화?…웹기반 아이폰4 탈옥툴 등장2010.10.25
- 'K-휴머노이드' 어디까지 왔나…로봇 거장 한 자리에2024.09.27
지난 8월 공개된 웹기반 아이폰 탈옥툴 '제일브레이크미'도 사파리 브라우저 취약점을 이용했다. 제일브레이크미가 등장한 직후 애플은 취약점을 수정했지만 사용자들은 직접 iOS를 업그레이드 해야했다.
이번 컨퍼런스에는 십대 소녀들이 문자메시지를 주고받는 용도로 쓰는 'IM-Me' 단말기를 이용해 무선 주파수 식별자(RFID) 기반 전자여권이나 항만물류 시스템을 교란시킬 수 있는 RFID 태그 복제방법, 페이스북 및 트위터나 핫메일 또는 플리커같은 유명 웹사이트 방문시 사용자 PC와 서버 사이에 주고받는 계정 정보를 빼돌릴 수 있는 기술과 상황도 시연될 예정이다.
