해커들이 또 다시 애플의 iOS를 정조준하면서 보안전문가들도 애플 모바일 기기 사용자들에게 주의를 당부하고 나섰다.
6일(현지시간) 씨넷뉴스는 보안전문가들의 말을 인용해 해커들이 iOS가 탑재된 아이폰, 아이패드, 아이팟 터치와 같은 장치를 원격통제 할 수 있는 취약점을 이용하고 있다고 보도했다.
이 취약점은 탈옥 전문 웹사이트 'www.jailbreakme.com'를 통해 코드가 공개되면서 애플 사용자들이 탈옥을 통해 운영체제(OS)를 수정할 수 있는 방법을 이용하는 것이다.
사실상 애플 사용자들은 탈옥을 선택적으로 이용할 수 있다. 탈옥을 통해 애플에서 허용하지 않은 애플리케이션을 사용할 수 있고, 인가되지 않은 네트워크를 통해 장치에 접근할 수도 있게 된다.
하지만 보안전문가들은 탈옥에 가장 큰 문제점으로 사이버 공격자들이 코드를 다운로드 받아 리버스 엔지니어링을 통해 iOS를 조작하고, 이를 이용해 악성 소프트웨어를 만드는 것이라고 경고했다. 이처럼 모바일 장치를 탈옥하면, 보안위협에 고스란히 노출될 수 있단 얘기다.
리버스 엔지니어링은 해커가 이미 만들어진 프로그램 코드를 역추적해 내부 구조를 되살려내는 기법이다. 코드를 공격자가 읽기 어렵게 만들어 해킹을 통한 조작을 어렵게 만드는 것이다.
이에 대해 인터넷 보안 전문회사인 웹센스의 패트릭 러널드 수석연구원은 충분히 악의적인 공격이 가능한 보안 취약점이라고 말했다.
그는 해커들이 악성 PDF파일을 만들어 iOS의 취약점으로 이용할 수 있다면서 사용자들이 문서를 열어보게 되면 애플의 모바일 장치가 감염된다고 설명했다.
일단 장치에 한 번 감염될 경우에는 해커들이 원하는 대로 이용할 수 있게 된다. 뿐만 아니라 모바일 장치 내부의 패스워드, 문서, 이메일 등의 개인정보를 탈취할 수 있다.
현재 애플은 이번에 발견된 취약점에 대해서는 iOS 업데이트를 하지 않은 상태다.
관련기사
- 초간편 아이패드2용 탈옥 툴 벌써 OK2011.07.07
- 악! 애플 서버도 털렸다2011.07.07
- 아이폰위치 추적...탈옥해서 막는다2011.07.07
- 애플 iOS 4.2 보안결함 80가지 수정…안전할까?2011.07.07
애플 대변인 트루디 뮬러는 회사 자체적으로 문제를 파악중인 상태라면서 결함을 신속하게 개선해 사용자들이 업데이트 할 수 있도록 조치하겠다고 밝혔다.
한편, 이번 취약점을 발견하기 전에 코멕스라는 19세 해커가 이미 악성코드를 삽입한 PDF파일을 이용해 개인정보를 유출시키는 취약점으로 손쉽게 설치할 수 있는 탈옥 프로그램을 공개한 바 있다.