애플의 아이폰과 아이패드에 탑재된 iOS 운영체제(OS)에서 해커의 정보 탈취를 용이하게 하는 보안 취약점이 발견됐다.
애플은 이러한 취약점을 확인하고 iOS 8.4.1.에서 수정했다.
사이버 보안업체 파이어아이는 28일 “iOS에서 이용자가 실행 중이던 애플리케이션을 종료해도 완전히 꺼지지 않고 백그라운드에서 계속 작동하는 취약점이 발견됐다”고 밝혔다.
이 취약점은 잠들지 않는다는 뜻에서 ‘불면증 취약점’(insomnia vulnerability)이라는 이름이 붙었다.
iOS에서는 이용자가 홈 버튼을 눌러 앱을 종료하면 앱이 여전히 백그라운드에 남아있으면서 제한적인 기능을 유지한다. 만약 이용자가 태스크 스위처(task switcher; 최근 실행한 앱 목록을 보여주는 기능)에서 해당 앱을 지우면 완전히 종료된다.
그러나 불면증 취약점으로 인해 이용자가 실행 중이던 앱을 이런 식으로 끄더라도 백그라운드에 계속 켜진 상태로 남아 있어 해커들이 악용하기 쉽다는 것이 파이어아이의 설명이다.
이용자가 모바일 기기에 악성 앱을 설치하도록 유도한 뒤 불면증 취약점 때문에 이 앱이 꺼지지 않고 계속 실행되는 동안 각종 정보를 빼돌려 원격 서버에 전송할 수 있다는 것이다.
특히 기업 임원들이 금융정보나 기업 비밀, 지적 자산, 인수합병(M&A) 정보 등 민감한 정보를 모바일로 내려받아 열람하는 일이 빈번한 탓에 기업이 심각한 보안 위협을 받을 수 있다고 파이어아이는 경고했다.
연합뉴스
애플은 이러한 취약점을 확인하고 iOS 8.4.1.에서 수정했다.
사이버 보안업체 파이어아이는 28일 “iOS에서 이용자가 실행 중이던 애플리케이션을 종료해도 완전히 꺼지지 않고 백그라운드에서 계속 작동하는 취약점이 발견됐다”고 밝혔다.
이 취약점은 잠들지 않는다는 뜻에서 ‘불면증 취약점’(insomnia vulnerability)이라는 이름이 붙었다.
iOS에서는 이용자가 홈 버튼을 눌러 앱을 종료하면 앱이 여전히 백그라운드에 남아있으면서 제한적인 기능을 유지한다. 만약 이용자가 태스크 스위처(task switcher; 최근 실행한 앱 목록을 보여주는 기능)에서 해당 앱을 지우면 완전히 종료된다.
그러나 불면증 취약점으로 인해 이용자가 실행 중이던 앱을 이런 식으로 끄더라도 백그라운드에 계속 켜진 상태로 남아 있어 해커들이 악용하기 쉽다는 것이 파이어아이의 설명이다.
이용자가 모바일 기기에 악성 앱을 설치하도록 유도한 뒤 불면증 취약점 때문에 이 앱이 꺼지지 않고 계속 실행되는 동안 각종 정보를 빼돌려 원격 서버에 전송할 수 있다는 것이다.
특히 기업 임원들이 금융정보나 기업 비밀, 지적 자산, 인수합병(M&A) 정보 등 민감한 정보를 모바일로 내려받아 열람하는 일이 빈번한 탓에 기업이 심각한 보안 위협을 받을 수 있다고 파이어아이는 경고했다.
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
