아이폰 도청 가능한 SW 공개?

일반입력 :2010/10/25 11:54    수정: 2010/10/25 13:02

아이폰 보안 취약점을 파고들어 무선 인터넷으로 개인정보를 훔칠 수 있는 방법이 일반인들에게 소개될 예정이어서 주목된다.

이번주 미국 샌디에고에서 열리는 보안기술행사 '투어콘 시큐리티 컨퍼런스'에서 아이폰을 해킹하고 사용자 정보를 빼낼 수 있는 SW가 소개될 것이라고 씨넷뉴스가 24일(현지시간) 보도했다.

보도에 따르면 공개될 SW는 아이폰 운영체제(iOS)에 내장된 사파리 브라우저 보안 취약점을 이용해 단말기를 조작하거나 신용카드 번호를 빼낼 수 있다. 이를 통해 공격자는 원격으로 아이폰 사용자를 도청, 감시할 수도 있다는 것이다.

보안 업체 트러스트웨이브의 에릭 몬티 선임연구원은 "사파리가 웹상에서 PDF파일을 열 때 노출하는 취약점을 이용하면 단말기에 저장된 이메일, 문자 같은 데이터와 마이크, 스피커 같은 하드웨어를 모두 조종할 수 있다"고 말했다.

관련기사

지난 8월 공개된 웹기반 아이폰 탈옥툴 '제일브레이크미'도 사파리 브라우저 취약점을 이용했다. 제일브레이크미가 등장한 직후 애플은 취약점을 수정했지만 사용자들은 직접 iOS를 업그레이드 해야했다.

이번 컨퍼런스에는 십대 소녀들이 문자메시지를 주고받는 용도로 쓰는 'IM-Me' 단말기를 이용해 무선 주파수 식별자(RFID) 기반 전자여권이나 항만물류 시스템을 교란시킬 수 있는 RFID 태그 복제방법, 페이스북 및 트위터나 핫메일 또는 플리커같은 유명 웹사이트 방문시 사용자 PC와 서버 사이에 주고받는 계정 정보를 빼돌릴 수 있는 기술과 상황도 시연될 예정이다.