맥 윈도 사파리?
맥 사파리의 윈도 버전이라는 뜻으로 작명해봤는데 역시 어색하다. 영원한 라이벌로 '남아야 할 것' 같은 애플 맥과 MS 윈도가 '사파리'를 통해 동거를 시작하다니.
어색한 만남이어서일까.
맥 윈도 사파리가 나오자마자 취약성 보고가 이어진다. 이스라엘의 보안 전문가인 아비브 라프(Aviv Raff)는 "버그를 발견하는데 채 3분도 걸리지 않았다"면서 "이 버그는 PC에서 악성코드를 실행시킬 위험이 높다"고 경고했다.
하지만 맥 OS X에서는 테스트를 해보지 않아 이 버그가 윈도에만 한정된 문제인지 확인해주지 못했다. 그러면서 그는 애플이 "사파리는 제로 데이 공격에 안정하다"고 큰 소리를 친 것을 비웃으면서 "아무도 보안을 장담할 수 없다"고 덧붙였다.
또 다른 취약성 보고는 미국 해킹전문업체인 'PivX Solutions'의 연구원 토르 라르홀므(Thor Larholm)가 자신의 블로그에 올린 글(Safari for Windows, 0day exploit in 2 hours)을 통해 알려졌다.
이 글에서 토르는 "사파리를 내려받은 지 2시간 만에 제로데이 취약성을 발견했다"면서 이른바 protocol handler command injection으로 알려진 공격 방법을 친절하게 소개했다.
토르는 사파르 취약성의 구조가 매우 간단하다(The logic behind this vulnerability is quite simple)고 지적했는데, 결국 사파리의 해킹 위험이 높다는 얘기다.
그는 아비브 라프나 데이브드 마이너와 같은 보안 전문가를 언급하면서 "그들은 fuzzing 기법(결함을 발생시킬 만한 가능성이 높은 키값을 번갈아 집어넣어 취약점을 찾는 방법)으로 잠재적인 취약성을 찾아내고 있다"며 사파리의 취약성 보고가 앞으로도 계속 이어질 것을 경고했다.
윈도 사파리가 공개된지 채 하루도 지나지 않아 난타를 당하고 있는 것에 대해 애플은 "아직 베타 버전"이라고 변명할지 모른다. 그러나 아무리 베타라도 24시간을 버티지 못한 수준이라면 정식 버전이 나온들 마찬가지일 것이라는 비아냥을 피하기 어렵다.
애플이 윈도 시장에 진출해서 얻을 수 있는 것은 5%대의 사파리 점유율을 늘리는 일이다(사실 이 5%도 애플의 주장일 뿐 조사 기관에 따라서는 1.5%에 그치기도 한다). 하지만 애플이 일방적으로 얻기만 할까?
웹 브라우저 3파전, 최후 승자는?
그동안 MS 프로그램이 수많은 공격을 받아온 것과 달리 애플은 사건사고가 많지 않았던 게 사실이다. 이와 관련 "맥이 안전한 것은 점유율이 적기 때문"이라는 주장에 대해 애플은 콧방귀로 응수하면서 '질적인 우수성'을 외쳐왔다.
하지만 사파리가 윈도 진영에 들어서자마자 헛점을 드러내면서 애플의 주장은 무색해졌다. 윈도 진영에서 활동하는 수많은 악성코드 개발자 또는 크래커의 타깃이 된 이상 사파리의 보안 사고는 더욱 늘어날 것이다.
사파리 점유율을 늘리겠다며 호기롭게 윈도 시장에 뛰어들었지만 "보안 만큼은 윈도보다 낫다"는 그들의 자존심도 함께 상처를 입고 말았다.
그래도 이것이 애플에게 남는 장사일까?
사파리와 한글 사이트 충돌? 한글 폰트 문제
http://www.pcworld.com/article/id,132845-page,1/article.html
이올린에 북마크하기
이올린에 추천하기
