최종편집시간 : 2019년 09월 15일 16:46
EBN
페이스북 트위터 네이버뉴스스탠드
실시간 News

구글 "아이폰서 사진·메시지 해킹 보안결함 발견"

애플, 올해 2월 업데이트로 해당 결함 수정

황준익 기자 (plusik@ebn.co.kr)

등록 : 2019-08-31 10:12

구글이 애플의 아이폰에서 해커들이 사진이나 위치 정보 등에 접근할 수 있는 보안 결함을 발견했다고 CNBC, CNN 등이 30일(현지시간) 보도했다.

구글은 또 최소 2년간 방치돼 있었던 이 결함을 이용해 많은 아이폰을 해킹하려는 꾸준한 시도가 있었다는 증거도 발견했다고 덧붙였다. 다만 이 결함은 이미 올해 2월 애플의 소프트웨어 업데이트를 통해 수정됐다.

공공 소프트웨어의 보안·사생활 결함을 조사해 발표하는 구글의 프로젝트 제로는 아이폰 소프트웨어(운영체제)에 중대한 보안 허점이 2년간 존재했다는 것을 발견했다고 밝혔다.

프로젝트 제로의 위협분석 그룹(TAG)에 따르면 아이폰에는 해커들이 사진이나 실시간 위치 정보, 연락처, 왓츠앱이나 텔레그램, 아이메시지, 지(G)메일 등의 사적 메시지 같은 정보를 빼내기 위해 사용한 14개의 보안 결함이 있었다.

해킹이 성공하면 해당 아이폰에는 일종의 해킹 도구인 감시용 임플란트가 설치됐다.

결함 14개 중 7개는 아이폰의 웹 브라우저, 5개는 커널(kernel, 리소스 할당이나 파일 관리, 보안 등 운영체제의 핵심부분), 2개는 샌드박스 이스케이프(외부에서 앱에 접근할 수 있게 해주는 결함)와 관련된 것이었다고 프로젝트 제로 측은 설명했다.

프로젝트 제로는 이런 공격이 특정 대상을 겨냥한 것은 아니었고 해킹에 감염된 일부 사이트를 방문했을 경우 공격당했을 수 있다며 이 사이트의 주당 방문자를 수천 명으로 추정했다.

애플은 구글로부터 이런 사실을 통보받은 뒤 지난 2월 아이폰 운영체제(iOS) 12.1.4 업데이트를 통해 문제의 결함을 수정했다.
관련기사