애플도 '하트블리드' 영향권

일반입력 :2014/04/24 09:38    수정: 2014/04/24 10:02

손경호 기자

애플도 '하트블리드'의 영향권에서 완벽히 벗어나지는 못했다. 이 회사가 제공하는 무선랜 공유기가 오픈SSL을 통한 암호화 통신을 활용해 왔기 때문이다.

23일(현지시간) 미국 지디넷에 따르면 애플은 22일 자사 운영체제(OS)인 OS X, iOS에 대한 보안업데이트를 제공하는 것과 함께 '에어포트 베이스 스테이션 펌웨어 업데이트 7.7.3'을 발표했다.

에어포트 베이스 스테이션은 와이파이 표준인 802.11ac를 지원하는 무선랜 공유기 제품군이다. 애플은 에어포트 익스트림, 에어포트 타임 캡슐 등 제품이 오픈SSL에서 발견된 하트블리드 취약점에 영향을 받을 수 있어 펌웨어 업데이트를 배포하게 됐다고 설명했다.

이 제품들을 사용하기 위해 활용되는 에어포트 유틸리티 6.3.1(OS X용), 1.3.1(iOS용)은 모두 7.7.3 버전으로 업데이트가 필요하다.

애플이 이날 발표한 보안업데이트에는 OS X에서 발견된 이미지 프로세싱, HTTP 프로토콜, 루비(프로그래밍 언어) 등과 관련된 13개 취약점에 대한 개선책이 포함됐다. iOS 7.1.1에서는 19개 보안취약점, 사파리 웹브라우저에서는 16개 사파리 웹브라우저 취약점을 해결했다.

관련기사

하트블리드 취약점은 오픈SSL 1.0.1을 활용해 암호화 통신을 할 때 클라이언트와 웹서버가 서로 연결돼있는지 확인하기 위해 적용되는 '하트비트' 프로토콜에서 발견된 취약점이다.

오픈SSL은 광범위하게 활용되고 있는데다가 이 취약점을 악용해 서버 내 정보를 훔쳐낼 수 있다는 점이 문제로 제기됐다.