이미 대부분의 애플 애플리케이션이 감염됐다고 봐도 무방

[보안뉴스 주소형] 한때 보안 강자로 손꼽히던 애플의 운영체제의 위상이 곤두박질치고 있다. 애플의 iOS 메일 애플리케이션에서 취약점이 드러난 지 아직 일주일도 채 지나지 않은 상황에서 또 다른 취약점이 발견됐다. 해당 취약점 경우 미국의 인디애나 대학(Indiana University)의 연구원 4명, 조지아공과대학(Georgia Institute of Technology) 연구원 1명, 베이징 대학(Peking University) 연구원 1명이 공조하여 찾아냈으며, 이를 발표한 보고서는 여기를 클릭하면 연결된다.  

이번에 발견된 취약점은 iOS 및 OS X에서 활동하는 ‘사라(Xara)’라고 불리는 제로데이(Zero-day) 취약점으로 애플 공식 앱 스토어의 모든 보안기능을 우회할 수 있다. 우리가 늘 강조하던 정식 앱 스토어 다운로드도 부질없게 된 것.

이는 애플 사용자의 키 체인(Keychain) 비밀번호를 탈취하는가 하면, 애플 애플리케이션 샌드박스도 망가뜨릴 수도 있다. 따라서 사용자들의 계정 비밀번호 및 아이클라우드(iCloud) 상의 토큰까지 모두 탈취가 가능해 사용자 기기 안에 있는 모든 정보들을 들여다 볼 수 있는 것으로 알려졌다. 

게다가 1,600개가 넘는 OS X 기반의 애플리케이션과 200개 이상의 iOS 애플리케이션을 대상으로 조사한 결과, 이미 88.6%가 ‘사라(Xara)’에 완전히 감염됐다고 이를 발견한 연구원은 설명했다.

한편 아직까지 애플 측은 이에 대한 공식 답변이나 아무런 조치도 내놓지 않은 상황으로 파악됐다.

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>