아이폰의 문자메시지 송수신 서비스를 통해 '메시지 폭탄'을 보내는 공격수법이 개발됐다. 일종의 모바일 서비스거부(DoS) 공격이 시도 되고 있는 것이다.
29일(현지시간) 씨넷 등 외신은 소그룹 개발자들이 애플 '아이메시지'를 이용해 수 천 건의 같은 내용을 담은 메시지를 상대방 아이폰에 전송할 수 있게 하는 취약점을 이용한 공격에 당했다고 보도했다.
실제로 iOS 개발자와 해커 커뮤니티 회원 6명이 메시지 폭탄에 피해를 입었다. 'iH8sn0w'라는 트위터 계정을 사용하는 iOS 탈옥툴 개발자는 지난 밤에 아이메시지를 통해 '안녕, 우리는 어나니머스야(Hi, We are anonymous)'라는 등의 메시지가 지속적으로 전송됐다고 밝혔다.
그 뒤 메시지를 보낸 아이메시지용 이메일 주소를 추적해 본 결과 공격자는 애플스크립트를 일부 수정하는 것만으로 이런 공격을 쉽게 수행할 수 있다는 것을 확인 했다고 설명했다.
관련기사
- 신용카드거래내역서 위장 악성코드 주의보2013.03.31
- 안랩, 해킹 책임 본지 보도 공식 인정2013.03.31
- DSLR 와이파이 해킹 '심각하네'2013.03.31
- 일평균 스팸문자 0.22통, 스팸메일 1.4통2013.03.31
이에 따르면 탈옥 시킨 iOS 기기를 이용해 다른 사용자들에게 문자를 보내기 위한 기본 정보만 알고 있으면 메시지 폭탄을 보낼 수 있다는 것이다.
아이메시지는 애플의 문자메시지 전송용 플랫폼으로 iOS와 맥 등 애플 기기에서만 사용할 수 있다. iOS5, 맥 OSX 10.8 버전(마운틴 라이언)에서는 매일 하루에 30억 개의 메시지를 전송하고 있다.
