애플 iOS 7의 주요 암호화 결함; 애플, 이를 수정하기 위한 패치를 발표하다

지난 수요일 애플의 iOS 7 모바일 운영 체제에서 보고된 주요 결함은 현재로서는 억제된 것으로 보입니다. 이 결함은 발견되었을 때 애플의 가장 큰 보안 누수로 불렸으며, 이는 공격자/해커가 실제로 암호화되어야 하는 이메일 및 기타 통신을 가로챌 수 있게 했습니다. 이 회사는 이 결함이 자사의 프리미엄 컴퓨터 운영 체제인 Mac OS X에서도 존재한다고 밝혔습니다.

간단히 말해, 만약 당신이 iPhone 5s를 사용하고 무료로 제공되는 보안이 없는 무선 네트워크가 있는 식당에 앉아 있었다면, 공격자/해커는 암호화되기 전에 당신과 이메일 또는 소셜 네트워크 간의 교환을 볼 수 있었을 것입니다. 즉, 해커는 당신이 Gmail, Facebook, Twitter 및 기타 보안 웹사이트에서 나눈 모든 교환을 볼 수 있었던 것입니다. 이 결함은 기본적으로 iOS 시스템의 인증 프로세스를 우회하는 “goto” 코드의 추가 줄로 인해 존재하며, 이를 통해 제3자(해커/공격자)가 개인 이메일을 가로채고 인터넷 트래픽을 볼 수 있게 됩니다. 이는 또한 이 결함이 잠재적인 해커가 시스템을 완전히 제어할 수 있게 했음을 의미합니다.

“상상할 수 있는 것만큼 나쁘다, 그게 내가 할 수 있는 전부다,”라고 존스 홉킨스 대학교 암호학 교수 매튜 그린이 말했다.

애플은 이 결함을 인정했지만, 이 결함에 대해 언제 또는 어떻게 알게 되었는지에 대해서는 언급하지 않았습니다. 또한 이 결함이 패치되지 않았던 기간 동안 해커/공격자가 이를 이용해 개인적인 이익을 취했는지는 알려지지 않았습니다.

• 결국, 애플은 금요일에 “연결의 진위를 검증하지 못했다”는 다소 직설적인 성명을 웹사이트에 발표했습니다. 그러나 이 댓글을 게시하자마자, 엔지니어들은 이 취약점을 패치하기 위해 초과 근무를 했습니다. 그리고 금요일 밤까지 애플은 iPhone 4 및 이후 모델, 5세대 iPod touch, iPad 2 및 이후 모델을 위한 현재 버전의 iOS에 대한 소프트웨어 패치와 업데이트를 발표했습니다.*
• 독자 여러분은 이 버그가 애플 사파리 브라우저에 영향을 미친다는 점에 유의하시기 바랍니다. 만약 iOS 7 또는 Mac OS X를 관련 보안 패치로 업데이트하지 않았다면, 당분간 사파리 브라우저를 사용하지 않는 것이 좋습니다. iOS 7 사용자용 패치는 여기에서 확인할 수 있습니다. 그러나 이 기사를 작성할 당시 애플은 애플 OS X 사용자에 대한 수정이나 패치를 발표하지 않았으므로, 이들은 인터넷 서핑 시 더욱 조심해야 합니다.*
• 일부 사용자들은 포럼에서 애플이 NSA와 미국 정부가 목표를 염탐할 수 있도록 이 goto 코드에 고의로 이 구멍을 남겨두었을 것이라고 언급했으며, 다른 이들은 이것이 단순히 잘못된 프로그래밍으로 인한 잘못된 코드라고 주장하고 있습니다. 진실이 무엇이든, 언제 밝혀지든 간에, 그때까지는 구글 크롬이나 모질라 파이어폭스를 사용하여 인터넷을 탐색/사용할 것을 권장합니다.