애플이 아이폰, 아이패드 등에서 사용자들 몰래 정보를 훔쳐보는 일이 가능한 앱들에 대해 직접 삭제조치했다. 해당 앱 개발자들과 협력해 취약점을 해결한 뒤 앱들을 앱스토어에 재등록한다는 계획이다.
9일(현지시간) 미국 지디넷 등 외신에 따르면 애플 측은 "우리는 앱스토어 내에서 루트 인증서를 설치하는 일부 앱들을 제거했다"고 밝혔다. 루트 인증서는 SSL/TLS 등을 활용한 웹 상 암호화 통신 내역을 보기 위해 필요한 일종의 허가서 같은 역할을 한다.
삭제된 앱들은 대부분 이러한 루트 인증서를 통해 광고를 차단하는 애드블록 기능을 가진 것들이었다. 그러나 오히려 이 기능이 악용되면 해당 앱 개발자가 사용자들이 네트워크를 통해 송수신하는 정보를 마음대로 들여다볼 수 있게 된다.
관련기사
- 애플개발자 노린 악성코드 'X코드고스트' 주의2015.10.10
- 앱 해킹 비상…내 아이폰 지키려면?2015.10.10
- iOS 해킹, 사용자 대신 개발자 노린다2015.10.10
- [단독] 공공 SW사업 기능점수 단가, 올 상반기 인상 확정2024.04.19
이와 관련 애플 측은 "해당 앱 개발자들과 긴밀히 협력해 빠른 시일 내에 이러한 프라이버시나 보안문제를 해결한 앱을 앱스토어에 올릴 수 있게 할 방침"이라고 밝혔다.
그동안 수면 위로 드러나지 않았던 애플을 노린 악성앱들이 최근 들어 많이 늘어나는 추세다. 이와 관련, 3주 전 중국 내에서 운영 중인 앱스토어에서 20여개 이상 악성앱이 발견된 바 있다. 이들은 애플 개발자용 앱 개발툴인 X코드를 다운로드하는 외부 사이트를 악성코드에 감염시켜 개발자들이 자기도 모르게 개발한 앱에 악성코드를 숨겨놓는 방법을 썼다. 일명 'X코드 고스트'라고 불리는 것으로 중국 내에서 유통되고 있었던 위챗, 캠카드, 윈집 등이 공격대상이 됐다.
