[보안뉴스 김지언] 아이폰 및 아이패드를 탈옥하지 않은 상태에서도 악성앱이 설치될 수 있는 취약점이 발견돼 사용자들의 주의가 요구된다.

사용자가 이메일, SMS 등을 통해 알 수 없는 링크를 클릭할  경우 사용자의 iOS 디바이스에 악성앱이 설치될 수 있다는 것.

이번에 발견된 취약점은 iOS에서 앱의 인증서를 추가적으로 검증하지 않아 발생했다. 이에 사용자가 악성링크를 통해 정상 iOS 앱과 동일한 번들 ID를 가지고 있는 악성앱을 설치할 경우 동일 앱으로 판단하면서 정상앱과 교체된다.

이렇게 악성앱이 설치되면 이메일, 문자 메세지 전송기록, 통화 기록 등이 유출될 수 있어 위험하다.

영향을 받는 제품으로는 iOS 7.1.1, 7.1.2, 8.0, 8.1, 8.1.1 beta를 실행하는 모든 iOS 디바이스다. 

이에 취약한 iOS 버전 사용자는 웹페이지 열람 도중 팝업창으로 설치 버튼이 뜬다면 이를 클릭하지 않도록 주의해야 한다.

또 앱을 실행할 때 ‘신뢰할 수 없는 앱 개발자’라는 경고가 뜬다면 신뢰하지 않음을 클릭한 뒤 바로 삭제해야 한다.

이외에도 사용자들은 공식 애플 앱스토어 이외의 곳에서 앱을 설치하지 말아야 한다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>