애플 iOS 4.2 보안결함 80가지 수정…안전할까?

일반입력 :2010/11/25 11:56    수정: 2010/11/25 13:57

김희연 기자

애플이 최근 공개한 iOS 4.2.1 버전은 기존 아이패드 운영체제에서 발견한 보안 취약점을 80가지 이상 해결했다.

온라인 IT미디어 컴퓨터월드 등 외신들은 24일(현지시간) 애플이 에어플레이 등 새로운 무선통신 기술과 음성메모 아이콘 등 사용자 인터페이스(UI)를 개선한 iOS4.2.1 버전을 공개하며 전반적인 보안성도 향상시켰다고 보도했다.

애플은 단말기에서 공격자가 악성코드를 실행해 사용자가 의도치 않은 동작을 일으키는 문제들을 수정했다. 수정된 보안 결함은 단말기의 장비 정보와 사용자 설정값을 저장하는 '구성 프로파일', 그래픽 처리 기능, PDF 렌더링, 웹킷 브라우저 엔진 등에서 발견됐다고 외신들은 전했다.

우선 시스템측에서 개선된 부분은 PDF파일을 실행하면 폰트 렌더링 과정에서 특정 코드를 실행할 수 있었던 문제, 아이애드 콘텐츠 표시 기능 문제, 권한이 없는 공격자가 단말기 통신 기능을 사용할 수 있었던 네트워크 문제 등이다.

또 사용자 정보를 실시간 연동해주는 모바일미 서비스에서 이미지 파일을 보낼 때 계정 정보가 노출되는 문제, 사파리 브라우저에서 비밀번호를 바꿔도 제대로 반영되지 않는 문제, 웹상의 사용자 정보를 저장하는 쿠키값이나 접속정보 등을 저장할 때 암호화되지 않았던 문제 등 사용자 계정 정보와 프라이버시 관련 취약점이 수정됐다.

공격자가 대상 시스템을 외부 네트워크에서 침입해 임의 코드를 실행하는 문제와 도메인 네임 시스템(DNS) 프리페칭을 꺼놔도 작동하는 등 네트워크 버그도 고쳐졌다. DNS 프리페칭은 브라우저가 서버에 IP주소를 미리 저장해 웹페이지 로딩속도를 올려주는 기능이다.

외신들은 이번에 소개한 80가지 문제 가운데 절반 정도는 아이폰과 아이팟터치용으로 먼저 나온 iOS 4.1에서 해결된 상태였다고 전했다. iOS 4.1버전은 아이패드용으로 나오지 않았다.

관련기사

아이패드 전문 블로그 더아이패드닷컴의 블로거 프레드 스트레이커는 "아이패드 사용자들은 새로운 기능을 사용하기 위해서가 아니라 보안 문제 해결이라는 더 중요한 이유 때문에 업그레이드를 해야 할 것"이라고 말했다.

한편 일부 외신들은 이번 iOS 4.2 보안 업데이트로 다시 취약점을 찾아나선 공격자들과의 시간싸움이 시작된 것이라고 전망했다.