애플 기기끼리 파일이나 사진을 편리하게 주고 받을 수 있는 ‘에어드롭’ 기능에 보안상 취약점이 발견됐다고 씨넷 등 외신들이 최근 보도했다.
보도에 따르면, 독일 다름슈타트공과대 보안 연구원들은 에어드롭 기능 중 파일 수신자와 발신자가 서로의 연락처에 포함되어 있는지를 확인하는 상호인증 메커니즘에서 개인정보가 노출될 수 있다는 것을 발견했다.
연구진들은 낯선 사람이 iOS 또는 맥OS 기기에서 공유 메뉴를 열어 해당 메커니즘을 활용해 타 사용자의 개인 정보를 얻을 수 있다고 밝혔다.
"이 취약점을 악용하면 낯선 사람이 에어드롭 사용자의 휴대폰 번호와 이메일 주소를 알아낼 수 있다. 이 때 필요한 것은 와이파이 환경과 사용자의 개인정보를 빼내려는 해커와의 물리적으로 가까운 거리 뿐이다. 해커가 iOS와 맥OS 기기에서 공유 메뉴를 열어 탐색 절차를 시작하면 개인정보가 유출될 수 있다."
관련기사
- 안드로이드도 아이폰 인기기능 ‘에어드롭’ 품을까2020.07.01
- 애플 '에어드롭' 이용 시 전화번호 유출될 수 있다2019.08.02
- 애플, 방수기능 과장 혐의로 집단소송 당했다2021.04.26
- 4만원짜리 액세서리가 삼성·애플 생태계 가른다2021.04.25
해당 취약점은 에어드롭 탐색 프로세스 내에 사용자의 휴대폰 번호와 이메일 주소를 감추는 애플의 해시 기능에 문제가 있기 때문이라고 연구진은 설명했다. 이 해시 기능은 무차별 공격 같은 간단한 기술로 빠르게 해체될 수 있다고 알려졌다.
연구진들은 해당 결함을 지금으로부터 약 2년 전인 2019년 5월에 알렸지만, 여전히 고쳐지지 않고 있다고 주장했다.
