안드로이드 운영체제(OS)에 비해 상대적으로 보안 우월한 애플의 iOS 운영체제에서도 치명적인 결함이 발견된 것으로 알려졌다.
애플의 '내 아이폰 찾기'가 그것.
이 서비스에서 해커들에게 악용될 소지가 있는 취약점이 발견됐다는 것. 애플은 즉각 패치를 내놨다.
1일(현지시간) 미국 정보기술(IT) 전문매체들에 따르면 지난달 말 오픈소스 개발자 커뮤니티 '깃허브'에 애플의 내 아이폰 찾기 서비스를 공 격하는 도구 '아이브루트'가 올라왔다.
이 도구는 모든 경우의 수를 차례로 다 시험해 보는 무차별 대입 공격 방식으로 구성돼 있다.
이는 암호를 깨는 방법 중 가장 원시적이고 초보적이지만, 문제는 애플의 '내 아이폰 찾기' 서비스에 틀린 암호가 여러 차례 입력되더라도 계정이 막히지 않는 문제점이 있어 이런 공격 방법이 통할 수도 있었다는 것이다.
이 도구를 써서 해킹을 하려면 사용자 계정 이름을 알아야 하는데, 항상 그런 것은 아니지만, 이메일 주소나 본명으로 이를 짐작할 수 있는경우가 종종 있다.
이 도구는 곧 깃허브에서 삭제됐고 애플은 이에 대한 패치를 내놨다.
하지만 일각에서는 패치가 이뤄지기 전에 이를 일부 해커가 악용했을 가능성도 배제할 수 없다는 우려의 목소리를 내놓기도 했다.
지난달 31일 '포찬'(4chan)이라는 인터넷 익명게시판에 제니퍼 로런스, 리애나, 에이브릴 라빈, 앰버 허드, 가브리엘 유니언, 케이트 업턴,케이트 보스워스, 킴 카다시언 등 유명 연예인 100여명의 사진이 유출됐으며 이 중에는 누드 사진도 있다.
이번 사진 유출 중 일부는 이들이 쓰는 애플 아이클라우드 서비스 계정이 탈취되는 바람에 생긴 것으로 보인다.
때문에 혹시 해커들이 이번에 공개된 '나의 아이폰 찾기' 취약점을 악용해서 할리우드 스타들의 아이클라우드 계정을 해킹해 사진을 빼낸 것 아니냐는 추측이 돌고 있다.
다만 다른 방법으로 해킹이 이뤄졌을 가능성이 있을 뿐더러 사진이 공개된 일부 스타들은 안드로이드 폰을 쓰는 것으로 알려졌다.
[매경닷컴 속보부]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
기사에 대해 의견을 남겨주세요.