애플이 맥OS 및 iOS 무선랜 기능에 내재한 보안 버그 '크랙(KRACK)'을 해결한 패치를 정식 공개했다.
애플인사이더는 10월 31일(현지시간) 애플이 맥OS 시에라, 엘캐피탄 버전의 보안업데이트를 통해 크랙 와이파이(Wi-Fi) 취약점을 해결했다고 보도했다. [☞원문보기]
패치는 애플이 맥OS 시에라, 엘캐피탄을 대상으로 배포한 보안업데이트 2017-001, 2017-004에 담겼다. 업데이트는 애플의 맥 앱스토어를 통해 내려받을 수 있다. 애플은 같은 취약점을 지닌 공유기 제품군 '에어포트'의 펌웨어 패치 여부에 대해선 언급하지 않았다.
아스테크니카는 11월 1일 애플이 iOS 11.1 및 맥OS 하이 시에라 10.13.1 버전을 통해 같은 문제를 해결했다고 보도했다. [☞원문보기]
보도에 따르면 iOS의 크랙 버그 수정 패치는 아이폰7 및 이후 출시된 기기, 2016년 상반기 9.7인치 아이패드프로 및 이후 출시된 기기에만 적용될 수 있다. 그보다 오래됐지만 여전히 현역인 여러 iOS 기기의 보안취약점은 해결되지 않는다는 지적이다.
크랙 버그는 무선인터넷 사용시 통신 내용을 보호하기 위한 와이파이 암호화 표준 'WPA2' 프로토콜에서 발견됐다. 키 재설치 공격(Key Reinstallation Attack) 줄임말이다.
WPA2 암호화 프로토콜에 키 재설치 공격이 성공하면 해당 프로토콜을 쓰는 모든 모바일 기기, 통신장비로 오가는 내용을 제3자에게 도청당할 수 있다는 경고가 지난달 처음 제기됐다. [☞관련기사]
관련기사
- NSA는 와이파이 취약점 '크랙(KRACK)' 미리 알았을까2017.11.01
- 구멍 뻥 뚫린 무선랜…사용자 대처법은2017.11.01
- "무선랜 보안표준 WPA2 도청되는 결함 발견"2017.11.01
- "美 CIA, 수년간 무선랜 공유기 감청"2017.11.01
이를 경고한 보안전문가는 당시 안드로이드6.0 및 이후 버전을 탑재한 모든 기기가 가장 취약하며, iOS와 맥OS를 비롯한 나머지 운영체제 기기는 상대적으로 영향을 덜 받거나 안전한 상태라고 판단했다. [☞관련기사]
이밖에도 라우터와 공유기 등 통신장비는 관리자나 사용자가 스스로 제조사를 통해 펌웨어 업데이트를 개별 적용받아야 안전하다.
