애플 iOS가 안전하지 않다는 한 보안 전문가의 주장이 제기되자 애플이 iOS5.0.1에서 보안 결함을 수정했다. 앱스토어도 소프트웨어 보안결함으로 더 이상 안전하지 않다는 문제 제기에 애플이 보안 문제점을 개선한 것이다.
10일(현지시간) 씨넷뉴스는 애플 맥 해커로 유명한 찰리 밀러가 발견한 iOS의 보안 결함이 iOS5.0.1 최신 업데이트를 통해 개선됐다고 보도했다.
애플은 오늘 아침 공개된 iOS 최신 업데이트와 함께 보안 문서를 통해 “mmap 시스템에 존재하는 논리적인 문제점들을 체크해야 하는데 코드서명을 우회할 수 있는냐 없느냐는 것이 가장 문제가 될 것”이라고 밝혔다.
다만 이 보안 결함은 “iOS4.3 이전 버전에 사용할 때는 전혀 영향을 미치지 않을 것”이라고 설명했다.
밀러가 발견한 보안결함은 아이폰과 아이패드에 내장된 사진이나 문자메시지 등을 통해 해커들이 이용자 데이터를 몰래 훔쳐갈 수 있다는 점이었다. 아울러 iOS장치에서 직접 유투브 비디오를 열 수 있는 것은 물론이고 휴대폰에서 진동을 울리기, 파일 시스템에 접속해 주소록과 같은 파일에 접근하는 것까지 가능하다는 점을 밝혔다.
개방형인 안드로이드 OS에서 실질적으로 나타나고 있는 보안 결함들이 iOS에서도 크게 다르지 않은 형태로 나타나고 있다는 것이다.
밀러는 이미 3주 전 애플에게 보안 결함 내용에 대해 알리며, 공개적인 자리에서는 세부내용까지 모두 공개하지 않겠다고 밝힌 바 있다.
관련기사
- 애플, 배터리 해결...iOS5.0.1 업데이트2011.11.11
- iOS 보안 결함..."애플도 안전지대 아냐"2011.11.11
- 애플이 ‘나는꼼수다’ 차단할 가능성은?2011.11.11
- 애플 iOS 보안 주의보…"PDF파일 조심하세요"2011.11.11
이에 애플은 iOS5.0.1을 통해 '배터리 게이트' 문제는 물론 보안 결함도 즉시 개선조치하게 된 것이다.
한편, 밀러는 이번 보안 취약점을 공개하면서 애플의 iOS 개발자 프로그램에서 제외됐다. 이러한 애플의 조치에 대해 밀러는 당혹스럽다는 입장이다. 그는 “단지 피해 사실을 알려 해커들이 이를 악용하지 못하도록 하려고 했던 것 뿐이다”고 입장을 밝혔다.
