애플 맥OS에서 심각한 보안 결함이 발견됐다. 이 결함을 이용할 경우 구형 사파리 브라우저를 통해 개인 정보를 빼낼 수 있는 것으로 드러났다.
특히 애플은 지난 해 말 이 같은 사실을 인지하고도 제대로 된 후속 조치를 취하지 않았다는 지적이 제기됐다.
30일(현지시간) 더넥스트웹에 따르면 개발자인 제프 존슨이란 인물은 지난 해말 사파리에 개인정보를 탈취할 수 있는 악성 클론이 숨겨져 있다는 사실을 애플에 통지했다.
이용자들에게 악성 파일을 내려받도록 유인한 뒤 이를 통해 맥OS에 접속해서 각종 정보를 빼내는 방식으로 악용될 우려가 있다는 것이 당시 통보 내용이었다.
제프 존슨은 당시 지적했던 결함이 최근 애플이 공개한 맥OS 최신 버전인 빅서(Bib Sur) 베타 버전에도 여전히 작동하고 있다고 주장했다.
관련기사
- [WWDC20] iOS 14·맥OS 빅서, 어떤 기기에서 쓸 수 있나2020.06.23
- ARM 기반 맥, 애플은 맥OS를 어떻게 할까2020.06.19
- [이슈분석] 애플은 왜 인텔 대신 Arm으로 돌아섰나2020.06.24
- [WWDC20] 애플, 올 연말 Arm 맥 출시 공식화2020.06.23
존슨은 애플은 당초 올 봄에 그 문제를 해결했다고 통보했다. 하지만 추가로 문제를 제기하자 “현재 그 문제를 조사 중이다”고 밝혀왔다고 더넥스트웹이 전했다.
더넥스트웹은 “지금 전 세계적으로 코로나19 팬데믹 사태가 계속되고 있어 엔지니어들도 제한된 자원만으로 작업할 수밖에 없다”면서 “그 문제 때문에 (버그 수정이) 지연됐을 가능성이 있다”고 분석했다.
