불법 다운로드는 언제나 당신의 기기를 해친다
보안업체인 파이어아이는 지난 10일 iOS가 구동하는 아이폰과 아이패드 모든 기기에서 보안취약점이 발견되었다고 공식블로그를 통하여 밝혔다. 연합뉴스가 전달한 이 뉴스를 통해서 많은 사람들이 상대적으로 보안이 강력하다고 믿어왔던 아이폰에 대한 믿음이 조금 흔들리고 있는 듯하다. 하지만 안심하시라. 탈옥을 하지 않고 애플에서 제공하는 순정품을 사용하는 모든 유저들은 어떠한 영향도 받지 않는다.
가면극 공격Masque Attacks이라고 불리우는 이 해킹방식은 상대적으로 침투하기 쉬운 개발자용 베타 운영체제와 탈옥한 운영체제를 통하여 사용자의 개인정보를 갈취하는 형식이다. 심각성은 OS X을 통하여 iOS를 해킹하는 와이어러커WireLurker보다 더 큰 편이다.아래와 같이 사파리앱에서 웹 서핑을 하는 도중 'New Flappy Bird를 설치하시겠습니까?'라는 팝업창에서 '설치install'를 선택하게 되면, 아이튠즈를 통하여 받은 앱들을 해커가 미리 만들어놓은 악성코드가 심어진 앱으로 대체된다. 모양과 구동방식이 같아서 바뀌었는지 확인이 불가능하며, 갈취당한 앱을 통하여 개인정보를 탈취해간다.
이와같이 보안이 취약한 것으로 알려진 개발자용/기업용 iOS와 탈옥한 iOS에서 현재까지 마련된 대응수단으로는 앱스토어를 통하지 않은 불법다운로드 한 앱 설치금지와 사파리에서 앱설치 경고문구가 나올때, '취소cancel'을 누르는 방법과 '신원이 확인되지 않은 개발자Untrusted App Developer'라는 문구가 뜨면 '신뢰하지 않음Don't Trust'을 누르는 방법들이 있다.
또한 사용자들이 탈옥을 하지 않고 정품을 사용한다면 아직까지 iOS의 보안성에 관하여 걱정할 필요는 없다. 아래의 영상은 FireEye팀이 어떻게 이 Masque 공격이 진행되는지를 재현한 것이다.
'Apple Products > Update Info' 카테고리의 다른 글
[애플/아이튠즈] iOS9를 지원하는 아이튠즈 12.3 업데이트 (0) | 2015.09.17 |
---|---|
[애플/아이클라우드] iCloud 새로운 요금제 발표 (0) | 2015.09.15 |
[구글/사생활] 빅브라더라 불리는 구글의 사용자 개인정보 보호절차 (0) | 2014.10.09 |
애플, 아이튠즈 11.2.1 버전 업데이트 배포 (0) | 2014.05.17 |
애플, 디지털 카메라 RAW 호환성 업데이트 5.02 배포 (0) | 2013.12.21 |