애플 iOS 메일 애플리케이션서 발견, 지금이라도 비밀번호 바꿔야

[보안뉴스 주소형] 지금 이 기사를 클릭하여 읽고 있는 사람 가운데 애플기기 사용자들은 지금 당장 애플계정 비밀번호를 바꿔야할 것으로 보인다. 특히 iOS 8.3 버전을 사용하고 있다면 더욱 그렇다. 애플 iOS에서 HTML 콘텐츠를 원격으로 조절할 수 있는 취약점이 있다는 사실이 드러났기 때문. 정확히는 애플 iOS 메일 애플리케이션 안에서 발견 됐다.

지난밤과 새벽 사이에, 영국의 보안 매체인 The Register를 필두로 해외 약 23개의 매체에서 해당 내용을 보도했다. 외신들에 따르면 해당 취약점은 iOS 이메일 계정 비밀번호를 탈취하여 피싱 이메일을 통해 사용자들의 기기를 감염시키는 것인데 피싱 방법이 원래 사용자가 받는 이메일 안에 침투하여 모든 것을 그대로 두고 이메일 내용 안에 악성코드를 심는 형태다. 사용자 입장에서는 아무런 의심 없이 이메일을 열어볼 수밖에 없고 발신자가 이미 검증된 것으로 보여 기존의 보안솔루션을 우회할 수 있는 것으로 알려졌다.

한편 이 취약점은 영국의 컨설팅 기업인 어니스트 앤 영(Ernst and Young)의 잔 수섹(Jan Soucek) 포렌식 기술 전문가에 의해 밝혀졌으며, iOS 사용자들은 지금 사용하고 있는 비밀번호는 이미 유출됐다고 가정하고 비밀번호를 지금이라도 바꾸는 것이 안전하다고 조언했다.

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>