“아이폰·아이패드 iOS 보안 취약점 발견돼”

입력 2014-11-11 13:17
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

애플 아이폰과 아이패드에 탑재된 운영체제(OS) iOS에서 해커가 기기에 담긴 정보를 탈취할 수 있는 보안 취약점이 발견됐다는 지적이 나왔다.

사이버보안업체 파이어아이는 10일(현지시간) 회사 블로그(www.fireeye.com/blog/)를 통해 이런 iOS의 취약점을 공개했다. 이에 따르면 애플 앱스토어를 거치지 않는 ‘엔터프라이즈’ 또는 ‘애드혹’ 모드로 앱을 설치할 경우, 이 앱이 원래 설치돼 있던 다른 정상 앱을 대체할 수 있다. 아이폰이나 아이패드에 애드혹 방식으로 낚시성 제목이 달린 앱을 설치하는 데 성공하면 이 앱이 사용자 몰래 다른 앱을 지우고 ‘바꿔치기’를 할 수 있다는 것이 파이어아이 측의 설명이다. 파이어아이는 이 취약점이 iOS 7.1.1, 7.1.2, 8.0, 8.1 and 8.1.1 베타에 있음을 확인했다고 밝혔다.

해커가 바꿔치기에 성공하면 겉으로는 정상처럼 보이지만 실제로는 악성 가짜 앱이 작동하게 되며 이렇게 되면 비밀번호와 금융정보 탈취가 가능하다는 것이다. 다만 모바일 사파리 등 iOS에 사전 설치된 앱들은 바꿔치기 대상이 되지 않는다.

‘마스크 어택’이라고 이름붙여진 이 취약점은 번들 식별자가 똑같은 앱들에 대해 인증서 대조를 iOS가 강제하지 않기 때문에 생긴다고 파이어아이는 설명했다. 파이어아이는 이 취약점을 지난 7월 발견해 애플에 통보해 버그를 잡는 작업에 착수토록 했다고 전했다. 이 취약점을 이용한 악성코드 중 지금까지 발견된 것은 지난주에 팰로앨토 네트웍스가 주의보를 냈던 ‘와이어러커’가 그 사례다. 이번에 발견된 취약점은 보안 설정을 낮추지 않고 앱스토어를 통해서만 앱을 깔면 문제가 생길 소지가 없다.

 

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • "여기도 품절이라고요?"…Z세대 '뷰티 방앗간' 된 다이소, 다음 대란템은? [솔드아웃]
  • ‘슈팅스타’ 오늘 첫 방송…‘큰 산’ 최강야구 넘을까? [해시태그]
  • 우리은행장 교체 수순…차기 행장 후보 내주 윤곽 나올 듯
  • 단독 부모-자녀 한 동네 사는 실버타운 만든다더니…오세훈표 '골드빌리지' 무산
  • ‘더 게임 어워드’ 올해의 게임 후보 6선…각 작품 경쟁력은? [딥인더게임]
  • "동덕여대 손해배상 상대 특정 어려워…소송 쉽지 않을 것"
  • 트럼프 등에 업은 머스크, 베이조스 겨냥…“그는 트럼프 패배 원했다”
  • 이재명, 또 입단속…“거친 언행 주의해달라”
  • 오늘의 상승종목

  • 11.22 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 136,494,000
    • -1.02%
    • 이더리움
    • 4,610,000
    • -1.81%
    • 비트코인 캐시
    • 748,000
    • +7.94%
    • 리플
    • 2,175
    • +11.88%
    • 솔라나
    • 354,700
    • -3.43%
    • 에이다
    • 1,517
    • +24.45%
    • 이오스
    • 1,079
    • +12.63%
    • 트론
    • 286
    • +2.14%
    • 스텔라루멘
    • 618
    • +55.28%
    • 비트코인에스브이
    • 99,200
    • +3.5%
    • 체인링크
    • 22,990
    • +8.65%
    • 샌드박스
    • 528
    • +7.1%
* 24시간 변동률 기준