"아이폰서 사진·메시지 해킹 가능 보안결함"...애플, 수정

입력 2019-08-31 08:20  

락토핏 당케어 광고 이미지
난각막NEM 광고 이미지


구글이 애플의 아이폰에서 해커들이 사진이나 위치 정보 등에 접근할 수 있는 보안 결함을 발견했다고 CNBC, CNN 등이 30일(현지시간) 보도했다.

구글은 또 최소 2년간 방치돼 있었던 이 결함을 이용해 많은 아이폰을 해킹하려는 꾸준한 시도가 있었다는 증거도 발견했다고 덧붙였다.

다만 이 결함은 이미 올해 2월 애플의 소프트웨어 업데이트를 통해 수정됐다.

공공 소프트웨어의 보안·사생활 결함을 조사해 발표하는 구글의 프로젝트 제로는 아이폰 소프트웨어(운영체제)에 중대한 보안 허점이 2년간 존재했다는 것을 발견했다고 밝혔다.

프로젝트 제로의 위협분석 그룹(TAG)에 따르면 아이폰에는 해커들이 사진이나 실시간 위치 정보, 연락처, 왓츠앱이나 텔레그램, 아이메시지, 지(G)메일 등의 사적 메시지 같은 정보를 빼내기 위해 사용한 14개의 보안 결함이 있었다.

해킹이 성공하면 해당 아이폰에는 일종의 해킹 도구인 감시용 임플란트가 설치됐다.

결함 14개 중 7개는 아이폰의 웹 브라우저, 5개는 커널(kernel, 리소스 할당이나 파일 관리, 보안 등 운영체제의 핵심부분), 2개는 샌드박스 이스케이프(외부에서 앱에 접근할 수 있게 해주는 결함)와 관련된 것이었다고 프로젝트 제로 측은 설명했다.

프로젝트 제로는 이런 공격이 특정 대상을 겨냥한 것은 아니었고 해킹에 감염된 일부 사이트를 방문했을 경우 공격당했을 수 있다며 이 사이트의 주당 방문자를 수천 명으로 추정했다.

이들은 그러나 문제의 감염 사이트는 밝히지 않았고, 실제 이 해킹으로 도난당한 데이터가 있는지도 분명하지 않다고 CNN은 보도했다.

프로젝트 제로는 "감시 임플란트는 아이폰에 있는 거의 모든 사적 정보에 접근할 수 있었다"며 "또 이들 정보를 암호화를 해제해 해커의 서버에 업로드할 수 있었다"고 밝혔다.

애플은 구글로부터 이런 사실을 통보받은 뒤 올해 2월 아이폰 운영체제(iOS) 12.1.4 업데이트를 통해 문제의 결함을 수정했다.

그러나 구글은 "우리가 찾아낸 이번 해킹 작전을 볼 때 아직 발견하지 못한 다른 해킹도 거의 틀림없이 있을 것"이라고 지적했다.



관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!