"해커에게 시스템을 통제당할 수 있는 취약성이 발견됐다."
또 어느 운영체제 얘기구나 싶겠지만 아니다. 애플 아이폰이다.
컴퓨터 보안 컨설팅 회사인 ISE(Independent Security Evaluators)는 최근 "애플 아이폰에서 적어도 두 개 이상의 취약점을 발견했다"면서 "아이폰 유저로 하여금 악성코드가 숨어 있는 사이트에 들어오도록 한 뒤 중요한 정보를 빼내간다"고 밝혔다.
ISE의 취약성에 관한 정보는 다음 주 예정된 Black Hat 컨퍼런스에서 자세히 공개될 예정이지만, ISE 연구원 찰리 밀러(Charlie Miller) 등이 작성한 블랙햇 프리젠테이션 자료는 "아이폰의 보안 문제가 심각하다"고 경고하고 있다.
ISE가 찾아낸 두 개의 취약점은 사파리 웹 브라우저에서 발견되었다. 그 중 하나는 아이폰 이용자가 사파리 웹 브라우저로 악성 코드가 심어진 사이트에 접속하도록 유도한 뒤 개인 자료, SMS 문자, 전화 통화 기록, 암호, E-메일, 브라우징 히스토리, 보이스 메일 등을 빼내가는 것이다.
또 다른 취약점은 악성 사이트에 접속한 뒤 몇 초 동안 아이폰이 소리를 내거나 진동하도록 한다.
이와 관련해 뉴욕타임스는 애플 홍보 담당인 린 폭스(Lynn Fox)의 말을 빌려 "ISE로부터 보고받은 내용을 면밀히 검토하고 있다. 우리의 보안을 어떻게 강화할 수 있는지에 관한 피드백은 언제든지 환영한다"고 전했다.
그러나 '언제든지 환영한다'는 멘트는 그리 자신감 있게 들리지 않는다.
이미 아이폰은 출시 3일 만에 스물 네살의 노르웨이 천재 해커 존 레흐 요한슨에게 뚫린 적이 있다. 요한슨은 AT&T 서비스에 가입해야만 MP3플레이어와 동영상, 무선 인터넷 기능을 쓰도록 한 Lock을 풀어버렸다.
그리고 이번 ISE까지 벌써 두번째다.
요한슨의 해킹이 어떤 경로를 통했는지는 알 수 없지만, ISP가 찾아낸 취약점이 사파리에서 비롯되었다는 점은 곱씹어봐야 한다. 애플은 맥 OS X나 사파리 등 기존 맥 소프트웨어를 아이폰으로 이식해왔다고 자랑을 하지만, 이미 사파리는 해킹에 노출된 경험(맥 윈도 사파리, 나오자마자 취약성 발견)이 있고 맥 OS X도 안전하지가 않다(“비스타가 맥 OS X보다 안전해” 디노 다이 조비).
결국 맥 OS X와 사파리가 아이폰의 해킹 위험을 높이고 있는 것이다.
아이폰 출시 이후 터치스크린의 부정확한 동작과 배터리 오류가 지적을 받고 있지만, 정작 위험한 것은 맥 OS X와 사파리를 통한 해킹이다. 윈도의 단골 메뉴였던 '취약성'이 이제는 아이폰의 발목을 잡을 수도 있다.
이올린에 북마크하기
이올린에 추천하기
