애플이 자사 웹페이지에서 개발자, 협력업체, 심지어 애플 직원의 개인정보, 이메일주소에도 접속할 수 있는 보안상의 구멍을 발견, 긴급 복구한 것으로 드러났다.
나인투파이브맥은 28일(현지시간) 지난 26일 애플 웹페이지 개발자센터에서 보안 결함이 발견됐으며 이를 통해 개발자, 등록고객, 협력사의 정보가 털렸을 가능성을 전했다.
이같은 결함은 제시 자비(Jesse Järvi)라는 개발자가 처음 발견해 동영상으로 공개했다.
보도는 지난 주말 애플이 이를 확인하고 웹사이트의 애플개발자센터(Developer Center) 가동을 중단한 채 긴급 복구에 나서 지난 27일 밤 웹사이트를 정상화시켰다고 전했다.
나인투파이브맥은 지난 주말 드러난 웹사이트 보안구멍은 누구든지 iOS, 맥, 사파리 개발자의 모든 등록 정보, 모든 애플 유통점과 직원정보, 애플 핵심협력사 정보 등을 들여다 볼 수 있게 해주는 심각한 것이었다고 전했다.보안 결함을 발견한 개발자 자비는 애플 내부 직원간에 사용되는 프로그램인 레이다(Radar)애플리케이션 상의 보안 결함을 자신이 촬영한 동영상으로 보여 주었다.
이 보안상의 구멍을 사용하기 위한 첫단계는 애플의 웹사이트에서 레이더 애플리케이션을 다운로드하는 것이다. 이를 이용하기 위해서는 애플ID로 로그인해야 하며 애플 ID가 직원리스트에 있어야 한다. 허가받지 않는 사람의 프로그램 접속은 거부당하지만 이 SW에 포함된 사람찾기같은 다른 툴에는 접속할 수 있다.
디렉토리검색을 열어 본 결과 이름, 전화번호, 이메일주소, 애플리케이션이 인증을 요구하지도 않은 채 즉각 해당 정보를 보여주었다.
아래 동영상은 제시 자비가 발견한 보안 결함이 어떤 것이었는지 그대로 보여준다.
관련기사
- 윈도XP 보안 제품 버그 발견, MS 긴급 업데이트2014.04.29
- 페북, 지난해 버그 발견 보상금으로 16억원 사용2014.04.29
- 엔씨소프트, 리니지 버그 “강력 대응”2014.04.29
- iOS 7.0.3 버그 7가지...동영상 등장2014.04.29
