애플 iOS7 최신 버전이 해커에게 메일 첨부 파일 내용을 노출당할 수 있는 보안 취약점을 갖고 있다는 분석이 제기됐다.
미국 씨넷은 5일(현지시각) 보안연구원 안드레아스 커츠의 블로그 포스팅을 인용, 최신 iOS7에 내장된 메일 애플리케이션이 첨부 파일을 암호화하지 못한 채 공격자에게 이를 노출시키는 현상을 보였다고 보도했다.
문제가 발생하는 아이폰 운영체제는 몇 주 전 배포된 iOS 7.0.4와 7.1.1 버전이다.
커츠의 분석에 따르면 iOS 7.1.1을 탑재한 아이폰4 단말기의 경우 내장된 메일 기능으로 첨부 파일을 보낼 때 어떤 암호화 기능도 작동하지 않았다. 동일한 현상이 iOS 7.0.4 기반의 아이폰5S와 아이패드2에서도 재현됐다.
커츠는 실험 결과 단말기 펌웨어 업그레이드 모드같은 잘 알려진 기법을 사용해 해당 버전 iOS 기반의 단말기 파일시스템에 접근해 이런 결론을 얻었다고 설명했다.
그는 이런 실험 결과가 앞서 애플이 약속한 보안 정책과 상반된다고 지적했다.
애플이 공식 기술지원 사이트에서 iOS의 데이터 보호 기술을 설명한 코드 'HT4175' 항목에 메일 메시지에 첨부한 파일이나 외부 개발자 애플리케이션에 추가로 보호 계층을 제공한다고 설명했는데 실은 그렇지 않다는 것이다.
커츠는 자신이 이 점을 애플에 접촉해 먼저 알렸을 땐 이미 문제를 알고 있다는 답이 돌아왔지만, 언제 수정될 것인지에 대해서는 언급이 없었다고 전했다.
관련기사
- 애플의 2조원대 '바가지 작전' 실패2014.05.06
- 애플 웹에 개발자 신상털이 구멍 있었다2014.05.06
- iOS8 코드네임 '오케모'…뭐가 바뀌나2014.05.06
- 아이폰·아이패드 이용자 87%, iOS7 쓴다2014.05.06
미국 씨넷 보도에서 애플 대변인은 이와 관련된 질문에 해당 문제를 인지한 상황이고 향후 소프트웨어 배포 시점에 수정판을 내놓기 위해 일하고 있다고 답했다.
한편 이 문제가 아주 심각한 건 아니라는 진단도 있다. 해커가 문제의 단말기를 물리적으로 갖고 있어야 커츠가 제기한 보안취약점을 활용하기 수월하고, 동시에 사용자 패스코드를 알아내거나 탈옥을 시켜서 이를 뚫어야 취약점을 악용할 수 있다는 분석이다.
